Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-06-2021
Exécuté par HP P6000 (27-06-2021 12:46:26) Run:1
Exécuté depuis C:\Users\HP P6000\Downloads
Profils chargés: HP P6000
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
closeprocesses:
createrestorepoint:
virustotal: C:\Program Files (x86)\Apowersoft\Bykaerobovae.exe
HKU\S-1-5-21-3636713322-3552101697-1328153264-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-3636713322-3552101697-1328153264-1001\...\Run: [WondershareFilmoraX] => C:\Users\HP P6000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wondershare Filmora X\WondershareFilmoraX.exe [572570032 2020-11-23] (Wondershare Technology Co.,Ltd -> ) [Fichier non signé]
HKU\S-1-5-21-3636713322-3552101697-1328153264-1001\...\Run: [Prun] => C:\WINDOWS\PublicGaming\prun.exe <==== ATTENTION
C:\WINDOWS\PublicGaming
HKU\S-1-5-21-3636713322-3552101697-1328153264-1001\...\Run: [WinFlow] => "C:\ProgramData\WinFlow.exe" <==== ATTENTION
C:\ProgramData\WinFlow.exe
HKU\S-1-5-21-3636713322-3552101697-1328153264-1001\...\Run: [WinHost] => C:\Users\HP P6000\AppData\Roaming\WinHost\WinHoster.exe <==== ATTENTION
C:\Users\HP P6000\AppData\Roaming\WinHost
HKU\S-1-5-21-3636713322-3552101697-1328153264-1001\...\Run: [TwilightSilence] => "C:\WINDOWS\rss\csrss.exe" <==== ATTENTION
C:\WINDOWS\rss
Task: {10271ADD-6A24-4E9F-B71A-EEEDBF4913F8} - System32\Tasks\Firefox Default Browser Agent 08A72CD09F6427FF => C:\Users\HP P6000\AppData\Roaming\rvdageg [0 2021-06-06] () <==== ATTENTION
Task: {22230463-E503-4E4A-823A-B1DD3B2847EA} - System32\Tasks\XfSQxcm => C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\XfSQxcm\XfSQxcm.dll",XfSQxcm <==== ATTENTION
C:\Program Files (x86)\XfSQxcm
Task: {694D0367-239A-4BCB-BF73-8743139D095E} - System32\Tasks\Microsoft\OneCore\DirectX\OEMHelindows61 => C:\WINDOWS\SysWOW64\rundll32 "C:\Program Files (x86)\ExperiencePrep\SenvcbesRoute\qsecpuoft_bqt5.dll" drvitu_Tppcqex
GroupPolicy: Restriction ? <==== ATTENTION
C:\Program Files (x86)\ExperiencePrep
Task: {F383F60A-EA07-4849-B5EF-FBF53FE97CA6} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe <==== ATTENTION
R2 WinDefender; C:\WINDOWS\windefender.exe [1987072 2021-06-26] () [Fichier non signé] <==== ATTENTION
C:\WINDOWS\windefender.exe
R2 pubgame-updater; C:\WINDOWS\PublicGaming\appsetup.exe [X] <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [haleng] => C:\Users\HPP600~1\AppData\Local\Temp\haleng.ex <==== ATTENTION
HKLM\...\RunOnce: [system recover] => C:\Program Files (x86)\Apowersoft\Bykaerobovae.exe [154624 2021-06-26] (Lo7issaBelFraise_PID__rmzy835v5pnbs3p2th4b) [Fichier non signé]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
C:\Program Files\Common Files\Wondershare
2021-06-26 20:23 - 2021-06-26 20:23 - 000000000 ___HD C:\ProgramData\Qpkz
2021-06-26 19:37 - 2021-06-26 19:38 - 000000000 ____D C:\ProgramData\Spectrasonics
2021-06-26 18:24 - 2021-06-26 18:25 - 000000000 ____D C:\Users\HP P6000\AppData\Roaming\Drip
2021-06-26 18:06 - 2021-06-26 18:06 - 001987072 ____H C:\WINDOWS\windefender.exe
2021-06-26 18:06 - 2021-06-26 18:06 - 000003230 _____ C:\WINDOWS\system32\Tasks\csrss
2021-06-26 18:06 - 2021-06-26 18:06 - 000001133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picture Lab.lnk
2021-06-26 18:06 - 2021-06-26 18:06 - 000000000 ____D C:\Program Files (x86)\Picture Lab
2021-06-26 18:05 - 2021-06-26 19:00 - 000000442 __RSH C:\ProgramData\ntuser.pol
2021-06-26 18:05 - 2021-06-26 18:06 - 000000000 ___HD C:\WINDOWS\rss
2021-06-26 18:05 - 2021-06-26 18:05 - 000016786 _____ C:\WINDOWS\system32\Tasks\XfSQxcm
2021-06-26 18:05 - 2021-06-26 18:05 - 000000000 ____D C:\Users\HP P6000\AppData\Roaming\nailedp
2021-06-26 18:04 - 2021-06-26 18:04 - 012582912 ____N C:\WINDOWS\system32\config\SYSTEM
2021-06-26 18:04 - 2021-06-26 18:04 - 000062728 _____ C:\ProgramData\124216.124216
2021-06-26 18:04 - 2021-06-26 18:04 - 000062724 _____ C:\ProgramData\51811.51811
2021-06-26 18:04 - 2021-06-26 18:04 - 000000000 ____D C:\Users\HP P6000\AppData\Local\Yandex
2021-06-26 18:04 - 2021-06-26 18:04 - 000000000 ____D C:\Program Files\temp_files
2021-06-26 18:04 - 2021-06-25 16:25 - 000000000 ____D C:\Program Files (x86)\XfSQxcm
2021-06-26 18:03 - 2021-06-26 18:06 - 000000000 ___HD C:\Users\HP P6000\AppData\Roaming\WinHost
2021-06-26 18:03 - 2021-06-26 18:04 - 000000000 ____D C:\Users\HP P6000\AppData\LocalLow\nW6mI-7yS1k
2021-06-26 18:03 - 2021-06-26 18:03 - 001564823 _____ C:\ProgramData\7390
2021-06-26 18:03 - 2021-06-26 18:03 - 001564823 _____ C:\ProgramData\4953
2021-06-26 18:03 - 2021-06-26 18:03 - 000168464 _____ () C:\Users\HP P6000\AppData\Roaming\6204339.exe
2021-06-26 18:03 - 2021-06-26 18:03 - 000152592 _____ () C:\Users\HP P6000\AppData\Roaming\3499467.exe
2021-06-26 18:03 - 2021-06-26 18:03 - 000003726 _____ C:\WINDOWS\system32\Tasks\Firefox Default Browser Agent 08A72CD09F6427FF
2021-06-26 18:03 - 2021-06-26 18:03 - 000000013 _____ C:\ProgramData\kaosdma.txt
2021-06-26 18:03 - 2021-06-26 18:03 - 000000000 ____D C:\ProgramData\73
2021-06-26 18:03 - 2021-06-26 18:03 - 000000000 ____D C:\ProgramData\49
2021-06-26 18:02 - 2021-06-26 18:04 - 000000000 ____D C:\Program Files (x86)\lighteningplayer
2021-06-26 18:02 - 2021-06-26 18:03 - 000000000 ____D C:\ProgramData\74RO1OY4SCCW0SZGDKS0QG9AP
2021-06-26 18:02 - 2021-06-26 18:02 - 013098275 ____N C:\Users\HP P6000\OneDrive\Documents\09Ss3p0WTPG53wFW__SKc5dJ.exe
2021-06-26 18:02 - 2021-06-26 18:02 - 004750888 _____ C:\Users\HP P6000\OneDrive\Documents\eov_JUGKvXBllrrSRDYelTej.exe
2021-06-26 18:02 - 2021-06-26 18:02 - 002545728 ____N C:\WINDOWS\system32\Drivers\cJz50K.sys
2021-06-26 18:02 - 2021-06-26 18:02 - 002431039 _____ (Company ) C:\Users\HP P6000\OneDrive\Documents\ZNlD6t4LddHaBY7IgC072OiB.exe
2021-06-26 18:02 - 2021-06-26 18:02 - 002020376 _____ (Hengrui Medicine Co., Ltd.) C:\Users\HP P6000\OneDrive\Documents\cc_bAc1BsB7ZkMH3k7TTWzCz.exe
2021-06-26 18:02 - 2021-06-26 18:02 - 001932864 _____ (Hengrui Medicine Co., Ltd.) C:\Users\HP P6000\OneDrive\Documents\V_1RYUjU5b47qRdEZbeafbpq.exe
2021-06-26 18:02 - 2021-06-26 18:02 - 001931840 _____ (Hengrui Medicine Co., Ltd.) C:\Users\HP P6000\OneDrive\Documents\lIHwtduSE1uOxCCw3KkcvWZA.exe
2021-06-26 18:02 - 2021-06-26 18:02 - 001826776 _____ (FarLabUninstaller soft ) C:\Users\HP P6000\OneDrive\Documents\F03pEY7gAfkfa8sBmPJmD01z.exe
2021-06-26 18:02 - 2021-06-26 18:02 - 000696364 _____ (Logitech, Inc.) C:\Users\HP P6000\OneDrive\Documents\11UVF07EaKfE2XUzPOHjWQpr.exe
2021-06-26 18:02 - 2021-06-26 18:02 - 000445952 _____ C:\Users\HP P6000\OneDrive\Documents\I23h2qGQGgwmob1aCzgM7NyK.exe
2021-06-26 18:02 - 2021-06-26 18:02 - 000423936 _____ C:\Users\HP P6000\OneDrive\Documents\NcQAyccV9q7jWs0zp9ou92wT.exe
2021-06-26 18:02 - 2021-06-26 18:02 - 000168464 _____ () C:\Users\HP P6000\AppData\Roaming\1857674.exe
2021-06-26 18:02 - 2021-06-26 18:02 - 000152592 _____ () C:\Users\HP P6000\AppData\Roaming\6088655.exe
2021-06-26 18:02 - 2021-06-26 18:02 - 000109072 _____ (Hostig) C:\Users\HP P6000\AppData\Roaming\5757519.exe
2021-06-26 18:02 - 2021-06-26 18:02 - 000034467 _____ C:\Users\HP P6000\OneDrive\Documents\34ITgeYOCSTJNgcKPkoI6WHb.exe
2021-06-26 18:02 - 2021-06-26 18:02 - 000001842 _____ C:\Users\HP P6000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lightening Media Player.lnk
2021-06-26 18:02 - 2021-06-26 18:02 - 000000000 ____D C:\Users\HP P6000\OneDrive\Documents\VlcpVideoV1.0.1
2021-06-26 18:02 - 2021-06-26 18:02 - 000000000 ____D C:\ProgramData\GDWX6CF0B3UTPQOBBK484ZDLW
2021-06-26 18:02 - 2021-06-26 18:02 - 000000000 ____D C:\Program Files (x86)\Company
2021-06-26 18:01 - 2021-06-26 18:06 - 000000000 ____D C:\WINDOWS\PublicGaming
2021-06-26 14:55 - 2021-06-26 14:55 - 000000000 ____D C:\Users\HP P6000\AppData\Local\Avast Software
2021-06-26 14:54 - 2021-06-26 14:54 - 000000000 ____D C:\Users\HP P6000\AppData\Roaming\Avast Software
2021-06-26 14:53 - 2021-06-26 14:53 - 000524400 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswc81bb2f0e4eb0db4.tmp
2021-06-26 14:53 - 2021-06-26 14:53 - 000471920 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw86e291f92f2f2cb2.tmp
2021-06-26 14:53 - 2021-06-26 14:53 - 000327536 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw00bd2b87e3ca8ea6.tmp
2021-06-26 14:53 - 2021-06-26 14:53 - 000250392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8b9d52b8dd685eee.tmp
2021-06-26 14:53 - 2021-06-26 14:53 - 000215384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw20c115edb8e31df6.tmp
2021-06-26 14:53 - 2021-06-26 14:53 - 000182600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw493b7b1c42b4f1bc.tmp
2021-06-26 14:53 - 2021-06-26 14:53 - 000107848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw5efcaa08f9fba8e7.tmp
2021-06-26 14:53 - 2021-06-26 14:53 - 000099352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw3580739d12b712b5.tmp
2021-06-26 14:53 - 2021-06-26 14:53 - 000082912 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw3ee2e0f374842e20.tmp
2021-06-26 14:53 - 2021-06-26 14:53 - 000041352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbf5a207a2ea86fe4.tmp
2021-06-26 14:53 - 2021-06-26 14:53 - 000017328 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw856456638bb16177.tmp
2021-06-26 14:53 - 2021-06-26 14:53 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2021-06-26 14:53 - 2021-06-26 14:52 - 000851192 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw39673c94ff2b55be.tmp
2021-06-26 14:53 - 2021-06-26 14:52 - 000366616 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswad78f1b301ee9bf2.tmp
2021-06-26 14:53 - 2021-06-26 14:52 - 000339736 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2021-06-26 14:53 - 2021-06-26 14:52 - 000216928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw5d8dd19243ad5c0b.tmp
2021-06-26 14:53 - 2021-06-26 14:52 - 000035720 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswab7ab9a0a980f56f.tmp
2021-06-26 14:52 - 2021-06-26 14:52 - 000000000 ____D C:\Program Files\Avast Software
2021-06-26 14:51 - 2021-06-26 16:11 - 000000000 ____D C:\Users\HP P6000\AppData\Local\BitTorrentHelper
2021-06-26 14:51 - 2021-06-26 15:01 - 000000000 ____D C:\ProgramData\Avast Software
2021-06-26 18:02 - 2021-06-26 18:02 - 000168464 _____ () C:\Users\HP P6000\AppData\Roaming\1857674.exe
2021-06-26 18:03 - 2021-06-26 18:03 - 000152592 _____ () C:\Users\HP P6000\AppData\Roaming\3499467.exe
2021-06-26 18:02 - 2021-06-26 18:02 - 000109072 _____ (Hostig) C:\Users\HP P6000\AppData\Roaming\5757519.exe
2021-06-26 18:02 - 2021-06-26 18:02 - 000152592 _____ () C:\Users\HP P6000\AppData\Roaming\6088655.exe
2021-06-26 18:03 - 2021-06-26 18:03 - 000168464 _____ () C:\Users\HP P6000\AppData\Roaming\6204339.exe
2021-06-26 00:07 - 2021-06-26 00:07 - 000000684 _____ () C:\Users\HP P6000\AppData\Roaming\OEMSDKHASH.txt
2021-06-06 23:21 - 2021-06-06 23:21 - 000000000 ___SH () C:\Users\HP P6000\AppData\Roaming\rvdageg
2021-06-26 18:02 C:\WINDOWS\system32\Drivers\cJz50K.sys
emptytemp:
end
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
VirusTotal: C:\Program Files (x86)\Apowersoft\Bykaerobovae.exe => https://www.virustotal.com/gui/file/9b562417f5c1e5890609a98a62720a909bab53959166a518db93ba1b1e505fbe/detection/f-9b562417f5c1e5890609a98a62720a909bab53959166a518db93ba1b1e505fbe-1624736507
"HKU\S-1-5-21-3636713322-3552101697-1328153264-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
"HKU\S-1-5-21-3636713322-3552101697-1328153264-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WondershareFilmoraX" => supprimé(es) avec succès
"HKU\S-1-5-21-3636713322-3552101697-1328153264-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Prun" => supprimé(es) avec succès

"C:\WINDOWS\PublicGaming" dossier déplacer:

Impossible de déplacer "C:\WINDOWS\PublicGaming" => Planifié pour déplacement au redémarrage.

"HKU\S-1-5-21-3636713322-3552101697-1328153264-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WinFlow" => supprimé(es) avec succès
"C:\ProgramData\WinFlow.exe" => non trouvé(e)
"HKU\S-1-5-21-3636713322-3552101697-1328153264-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WinHost" => supprimé(es) avec succès
C:\Users\HP P6000\AppData\Roaming\WinHost => déplacé(es) avec succès
"HKU\S-1-5-21-3636713322-3552101697-1328153264-1001\Software\Microsoft\Windows\CurrentVersion\Run\\TwilightSilence" => supprimé(es) avec succès
C:\WINDOWS\rss => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{10271ADD-6A24-4E9F-B71A-EEEDBF4913F8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10271ADD-6A24-4E9F-B71A-EEEDBF4913F8}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent 08A72CD09F6427FF => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent 08A72CD09F6427FF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{22230463-E503-4E4A-823A-B1DD3B2847EA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22230463-E503-4E4A-823A-B1DD3B2847EA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\XfSQxcm => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\XfSQxcm" => supprimé(es) avec succès
C:\Program Files (x86)\XfSQxcm => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{694D0367-239A-4BCB-BF73-8743139D095E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{694D0367-239A-4BCB-BF73-8743139D095E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\OneCore\DirectX\OEMHelindows61 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\OneCore\DirectX\OEMHelindows61" => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Program Files (x86)\ExperiencePrep => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F383F60A-EA07-4849-B5EF-FBF53FE97CA6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F383F60A-EA07-4849-B5EF-FBF53FE97CA6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\csrss => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinDefender => supprimé(es) avec succès
WinDefender => service supprimé(es) avec succès
C:\WINDOWS\windefender.exe => déplacé(es) avec succès
pubgame-updater => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\pubgame-updater => supprimé(es) avec succès
pubgame-updater => service supprimé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\haleng" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\system recover" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
"C:\Program Files\Common Files\Wondershare" => non trouvé(e)
C:\ProgramData\Qpkz => déplacé(es) avec succès
C:\ProgramData\Spectrasonics => déplacé(es) avec succès
C:\Users\HP P6000\AppData\Roaming\Drip => déplacé(es) avec succès
"C:\WINDOWS\windefender.exe" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\csrss" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picture Lab.lnk" => non trouvé(e)
"C:\Program Files (x86)\Picture Lab" => non trouvé(e)
"C:\ProgramData\ntuser.pol" => non trouvé(e)
"C:\WINDOWS\rss" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\XfSQxcm" => non trouvé(e)
C:\Users\HP P6000\AppData\Roaming\nailedp => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\config\SYSTEM" => Planifié pour déplacement au redémarrage.
C:\ProgramData\124216.124216 => déplacé(es) avec succès
C:\ProgramData\51811.51811 => déplacé(es) avec succès
C:\Users\HP P6000\AppData\Local\Yandex => déplacé(es) avec succès
C:\Program Files\temp_files => déplacé(es) avec succès
"C:\Program Files (x86)\XfSQxcm" => non trouvé(e)
"C:\Users\HP P6000\AppData\Roaming\WinHost" => non trouvé(e)
C:\Users\HP P6000\AppData\LocalLow\nW6mI-7yS1k => déplacé(es) avec succès
C:\ProgramData\7390 => déplacé(es) avec succès
C:\ProgramData\4953 => déplacé(es) avec succès
C:\Users\HP P6000\AppData\Roaming\6204339.exe => déplacé(es) avec succès
C:\Users\HP P6000\AppData\Roaming\3499467.exe => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\Firefox Default Browser Agent 08A72CD09F6427FF" => non trouvé(e)
C:\ProgramData\kaosdma.txt => déplacé(es) avec succès
C:\ProgramData\73 => déplacé(es) avec succès
C:\ProgramData\49 => déplacé(es) avec succès
C:\Program Files (x86)\lighteningplayer => déplacé(es) avec succès
C:\ProgramData\74RO1OY4SCCW0SZGDKS0QG9AP => déplacé(es) avec succès
C:\Users\HP P6000\OneDrive\Documents\09Ss3p0WTPG53wFW__SKc5dJ.exe => déplacé(es) avec succès
C:\Users\HP P6000\OneDrive\Documents\eov_JUGKvXBllrrSRDYelTej.exe => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\cJz50K.sys" => Planifié pour déplacement au redémarrage.
C:\Users\HP P6000\OneDrive\Documents\ZNlD6t4LddHaBY7IgC072OiB.exe => déplacé(es) avec succès
C:\Users\HP P6000\OneDrive\Documents\cc_bAc1BsB7ZkMH3k7TTWzCz.exe => déplacé(es) avec succès
C:\Users\HP P6000\OneDrive\Documents\V_1RYUjU5b47qRdEZbeafbpq.exe => déplacé(es) avec succès
C:\Users\HP P6000\OneDrive\Documents\lIHwtduSE1uOxCCw3KkcvWZA.exe => déplacé(es) avec succès
C:\Users\HP P6000\OneDrive\Documents\F03pEY7gAfkfa8sBmPJmD01z.exe => déplacé(es) avec succès
C:\Users\HP P6000\OneDrive\Documents\11UVF07EaKfE2XUzPOHjWQpr.exe => déplacé(es) avec succès
C:\Users\HP P6000\OneDrive\Documents\I23h2qGQGgwmob1aCzgM7NyK.exe => déplacé(es) avec succès
C:\Users\HP P6000\OneDrive\Documents\NcQAyccV9q7jWs0zp9ou92wT.exe => déplacé(es) avec succès
C:\Users\HP P6000\AppData\Roaming\1857674.exe => déplacé(es) avec succès
C:\Users\HP P6000\AppData\Roaming\6088655.exe => déplacé(es) avec succès
C:\Users\HP P6000\AppData\Roaming\5757519.exe => déplacé(es) avec succès
C:\Users\HP P6000\OneDrive\Documents\34ITgeYOCSTJNgcKPkoI6WHb.exe => déplacé(es) avec succès
C:\Users\HP P6000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lightening Media Player.lnk => déplacé(es) avec succès
C:\Users\HP P6000\OneDrive\Documents\VlcpVideoV1.0.1 => déplacé(es) avec succès
C:\ProgramData\GDWX6CF0B3UTPQOBBK484ZDLW => déplacé(es) avec succès
C:\Program Files (x86)\Company => déplacé(es) avec succès
C:\WINDOWS\PublicGaming => déplacé(es) avec succès
C:\Users\HP P6000\AppData\Local\Avast Software => déplacé(es) avec succès
C:\Users\HP P6000\AppData\Roaming\Avast Software => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\aswc81bb2f0e4eb0db4.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\asw86e291f92f2f2cb2.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\asw00bd2b87e3ca8ea6.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\asw8b9d52b8dd685eee.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\asw20c115edb8e31df6.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\asw493b7b1c42b4f1bc.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\asw5efcaa08f9fba8e7.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\asw3580739d12b712b5.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\asw3ee2e0f374842e20.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\aswbf5a207a2ea86fe4.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\asw856456638bb16177.tmp => déplacé(es) avec succès
C:\Program Files\Common Files\Avast Software => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\asw39673c94ff2b55be.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\aswad78f1b301ee9bf2.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\aswBoot.exe => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\asw5d8dd19243ad5c0b.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\aswab7ab9a0a980f56f.tmp => déplacé(es) avec succès
C:\Program Files\Avast Software => déplacé(es) avec succès
C:\Users\HP P6000\AppData\Local\BitTorrentHelper => déplacé(es) avec succès

"C:\ProgramData\Avast Software" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Avast Software" => Planifié pour déplacement au redémarrage.

"C:\Users\HP P6000\AppData\Roaming\1857674.exe" => non trouvé(e)
"C:\Users\HP P6000\AppData\Roaming\3499467.exe" => non trouvé(e)
"C:\Users\HP P6000\AppData\Roaming\5757519.exe" => non trouvé(e)
"C:\Users\HP P6000\AppData\Roaming\6088655.exe" => non trouvé(e)
"C:\Users\HP P6000\AppData\Roaming\6204339.exe" => non trouvé(e)
C:\Users\HP P6000\AppData\Roaming\OEMSDKHASH.txt => déplacé(es) avec succès
C:\Users\HP P6000\AppData\Roaming\rvdageg => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\cJz50K.sys" => Planifié pour déplacement au redémarrage.

=========== EmptyTemp: ==========

BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42372060 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 115128331 B
Edge => 10669967 B
Chrome => 504439098 B
Firefox => 0 B
Opera => 14023192 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7450 B
NetworkService => 26254 B
HP P6000 => 442635542 B

RecycleBin => 0 B
EmptyTemp: => 1.1 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 27-06-2021 13:02:24)

C:\WINDOWS\PublicGaming => a été déplacé(e) avec succès
C:\WINDOWS\system32\config\SYSTEM => Impossible de déplacer
C:\WINDOWS\system32\Drivers\cJz50K.sys => Impossible de déplacer
C:\ProgramData\Avast Software => a été déplacé(e) avec succès
C:\WINDOWS\system32\Drivers\cJz50K.sys => Impossible de déplacer

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 13:02:26 ====