Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-07-2022
Exécuté par Lenovo (12-07-2022 03:20:03) Run:1
Exécuté depuis C:\Users\Lenovo\Desktop
Profils chargés: Lenovo
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [system recover] => C:\Program Files (x86)\PC_installer\Govoparaga.exe [140288 2022-07-12] () [Fichier non signé] 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
C:\Program Files (x86)\PC_installer
HKU\S-1-5-21-2536635054-3275556015-3360473412-1001\...\Run: [SolService] => C:\Users\Lenovo\AppData\Local\Microsoft\sysprotect.exe [165376 2022-06-23] () [Fichier non signé]
C:\Users\Lenovo\AppData\Local\Microsoft\sysprotect.exe
HKU\S-1-5-21-2536635054-3275556015-3360473412-1001\...\Run: [SysHelper] => C:\Users\Lenovo\AppData\Local\26f9b16f-8bf7-46fc-97d5-ad9da5b91baa\1DE4.exe [758272 2022-07-11] () [Fichier non signé]
C:\Users\Lenovo\AppData\Local\26f9b16f-8bf7-46fc-97d5-ad9da5b91baa\1DE4.exe
Startup: C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7990zQP6v2EfqCr2.exe [2022-07-12] () [Fichier non signé]
Startup: C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adblock Fast.lnk [2022-07-12]
ShortcutTarget: Adblock Fast.lnk -> C:\Windows\System32\schtasks.exe (Microsoft Windows -> Microsoft Corporation)
Startup: C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ka2vVSXNAgqMTbXe.exe [2022-07-11] () [Fichier non signé]
C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ka2vVSXNAgqMTbXe.exe
Startup: C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ncsyncer.lnk [2022-07-11]
ShortcutTarget: ncsyncer.lnk -> C:\Users\Lenovo\AppData\Roaming\NCH Software\DrawPad\DpEditor.exe () [Fichier non signé]
Startup: C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Proxy2Service.lnk [2022-07-11]
ShortcutTarget: Proxy2Service.lnk -> C:\Program Files (x86)\Proxy2Service\client.exe () [Fichier non signé]
AV: Kaspersky Free (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Free (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
Task: {31330DD5-6E2C-451B-BA17-4AC62DBE37AC} - System32\Tasks\Adblock Fast => C:\Users\Lenovo\Programs\Adblock\Adblock.exe [5786064 2022-05-11] (Rocketship Apps, LLC -> Rocketship Apps, LLC) 
Task: {484158CF-696A-45DF-A623-4E146AD4D372} - System32\Tasks\AdvancedUpdater => C:\Program Files (x86)\AW Manager\Windows Manager\Windows Updater.exe [1026936 2022-05-13] (Microleaves LTD -> AW Manager)
Task: {97E8CBF6-8950-4ED8-9AF8-3EA8CA441A91} - System32\Tasks\Microsoft Windows Defender Update => C:\Program Files (x86)\RDB Recovery\RDBCardRecovery.exe 6 (Pas de fichier)
C:\Program Files (x86)\AW Manager
Task: {AA3D5D5F-D98A-489B-843E-22A53ED0BC18} - System32\Tasks\Firefox Default Browser Agent B593CBA625544FD5 => C:\Users\Lenovo\AppData\Roaming\ftwtucg [330240 2021-10-06] () [Fichier non signé] [Fichier en cours d'utilisation]
Task: {89A180CC-64EA-4110-8765-B6EB24220A22} - System32\Tasks\NodeJSEnvironmentUpdateTask => C:\Users\Lenovo\AppData\Roaming\Microsoft\AddIns\NodeDisplay.Container.exe [7276032 2022-06-23] (Node.js) [Fichier non signé]
C:\Users\Lenovo\AppData\Roaming\Microsoft\AddIns\NodeDisplay.Container.exe
Task: {AA3D5D5F-D98A-489B-843E-22A53ED0BC18} - System32\Tasks\Firefox Default Browser Agent B593CBA625544FD5 => C:\Users\Lenovo\AppData\Roaming\ftwtucg [330240 2021-10-06] () [Fichier non signé] [Fichier en cours d'utilisation]
C:\Users\Lenovo\AppData\Roaming\ftwtucg
Task: {E72AAC8F-1E0D-4633-ACA7-2CBD5380C92C} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\SystemInfo => C:\Users\Lenovo\AppData\Roaming\\sysinfotool\\sitool.exe [76800 2022-07-04] () [Fichier non signé]
C:\Users\Lenovo\AppData\Roaming\\sysinfotool\\sitool.exe
Task: {F1D0AFD2-6ECE-4737-B359-2A778E11340B} - System32\Tasks\ExcelUpdateTaskUA{T0U3T7L6V-L9N0-X6X8D-V5S0-X3L4FL9G9S} => C:\Users\Lenovo\AppData\Roaming\Microsoft\Excel\cellexprev.exe [9856512 2022-07-05] (Microsoft Corporation) [Fichier non signé]
C:\Users\Lenovo\AppData\Roaming\Microsoft\Excel\cellexprev.exe
Task: {FF375DFB-0ACB-42DC-8F0D-44A98D317F5B} - System32\Tasks\bookingDesktopAppUpdateTaskMachineCore => C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2021-03-12] (bookingDesktopApp.) [Fichier non signé]
C:\Program Files (x86)\bookingDesktopApp
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
AutoConfigURL: [{36CAE4F3-1B2E-4633-B92B-357D997243D0}] => hxxp://35.236.159.79/win.pac 
AutoConfigURL: [S-1-5-21-2536635054-3275556015-3360473412-1001] => hxxp://35.236.159.79/win.pac
ManualProxies: 0hxxp://35.236.159.79/win.pac
S2 AppServicer; C:\WINDOWS\system32\X73PARIX8K.tmp [6144 2022-07-11] (Microsoft Corporation) [Fichier non signé]
C:\WINDOWS\system32\X73PARIX8K.tmp
R2 GreenetworksBagufe; C:\Program Files (x86)\GreenetworksBagufe\GreenetworksBagufe.exe [37189448 2021-08-07] (MM Apps, Inc. -> Age Nepafa) [Fichier non signé] [Fichier en cours d'utilisation]
C:\Program Files (x86)\GreenetworksBagufe
2022-07-11 11:49 - 2022-07-12 00:52 - 000224768 _____ () C:\Users\Lenovo\AppData\Roaming\00000029..exe
2022-07-11 11:49 - 2022-07-12 00:52 - 000015360 _____ () C:\Users\Lenovo\AppData\Roaming\00004823..exe
2022-07-05 08:29 - 2022-07-05 08:29 - 009856512 _____ (Microsoft Corporation) C:\Users\Lenovo\AppData\Roaming\0RanmqNO.exe
2022-07-12 00:55 - 2022-05-31 01:07 - 000090112 _____ () C:\Users\Lenovo\AppData\Roaming\1b101b22-a274-4922-9dc6-7b253da62362
2022-07-12 00:55 - 2021-07-24 07:07 - 000000000 _____ () C:\Users\Lenovo\AppData\Roaming\362d525c-3c94-478d-8387-be380860d32b
2022-07-12 00:55 - 2021-07-26 04:56 - 000098304 _____ () C:\Users\Lenovo\AppData\Roaming\4d15785b-666c-4db3-91ff-0be59b9e4e7f
2022-07-12 00:55 - 2022-07-12 00:55 - 000229376 _____ () C:\Users\Lenovo\AppData\Roaming\50acd092-ef6f-4a42-90ce-1c542125128b
2022-07-12 00:55 - 2021-07-24 07:07 - 000011649 _____ () C:\Users\Lenovo\AppData\Roaming\532089e6-f8ac-4b35-8381-e8e85adc3d73
2022-05-31 01:50 - 2022-05-31 01:50 - 000000128 _____ () C:\Users\Lenovo\AppData\Roaming\8f26b878.dat
2022-07-12 00:55 - 2022-06-04 12:19 - 000094208 _____ () C:\Users\Lenovo\AppData\Roaming\96e63d14-0147-480e-8382-3d456826a61b
2022-07-12 00:55 - 2022-07-03 00:15 - 000126976 _____ () C:\Users\Lenovo\AppData\Roaming\a3267d7f-c9f7-4d80-b2f9-bc3a9f6830fc
2022-07-12 00:55 - 2022-06-30 12:45 - 000098304 _____ () C:\Users\Lenovo\AppData\Roaming\a4df125b-70b0-4615-b94b-2615ac680888
2022-07-11 11:50 - 2022-07-11 11:50 - 002795552 ____H () C:\Users\Lenovo\AppData\Roaming\B7XM7l4.sys
2022-07-12 00:55 - 2022-07-09 04:21 - 000094208 _____ () C:\Users\Lenovo\AppData\Roaming\befa7d39-48cb-47de-8ab7-5c1ed45ffba5
2021-02-05 01:25 - 2021-02-05 01:25 - 000000068 _____ () C:\Users\Lenovo\AppData\Roaming\changzhi_leidian.data
2022-07-12 00:55 - 2022-06-30 12:45 - 000098304 _____ () C:\Users\Lenovo\AppData\Roaming\d555c251-08b5-403b-b72d-c7d4dccd87e7
2022-07-12 00:55 - 2021-08-07 13:43 - 000007302 _____ () C:\Users\Lenovo\AppData\Roaming\d7dfbded-cd54-4c47-9853-6a3c7783217d
2022-07-12 00:55 - 2022-07-11 03:16 - 000094208 _____ () C:\Users\Lenovo\AppData\Roaming\d9b4b5bf-d1b4-49e7-8fa7-b2d6b55248a8
2022-07-12 00:55 - 2022-07-10 11:45 - 000102400 _____ () C:\Users\Lenovo\AppData\Roaming\f2f7807f-f5cc-4f53-b4ad-cc1bcdd91a9a
2021-10-06 05:28 - 2021-10-06 05:28 - 000330240 ___SH () C:\Users\Lenovo\AppData\Roaming\ftwtucg
2022-07-12 00:54 - 2022-07-12 00:54 - 002710928 ___HT () C:\Users\Lenovo\AppData\Roaming\FVs9F.tmp
2020-08-05 09:47 - 2021-07-31 14:15 - 000000238 _____ () C:\Users\Lenovo\AppData\Roaming\jjv5conf.json
2022-07-12 00:54 - 2022-07-12 00:54 - 002795552 ____H () C:\Users\Lenovo\AppData\Roaming\m43R00.sys
2022-07-11 11:50 - 2022-07-11 11:50 - 002511767 ___HT () C:\Users\Lenovo\AppData\Roaming\Q877h9.tmp
2022-07-11 11:50 - 2022-07-11 11:50 - 002795552 ____H () C:\Users\Lenovo\AppData\Roaming\Qjh7B9x.sys
2022-07-11 11:50 - 2022-07-11 11:50 - 002630976 ___HT () C:\Users\Lenovo\AppData\Roaming\t4tYGy.tmp
2022-07-11 11:50 - 2022-07-11 11:50 - 002795552 ____N C:\WINDOWS\system32\Drivers\p02JHxN5w4.sys
2022-07-11 11:50 - 2022-07-11 11:50 - 002795552 ____N C:\WINDOWS\system32\Drivers\Nif8244yai.sys
2022-07-11 11:47 - 2022-07-11 11:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Proxy2Service
2022-07-11 11:47 - 2022-07-11 11:47 - 000000000 ____D C:\Program Files (x86)\Proxy2Service
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
AlternateDataStreams: C:\Users\Lenovo\Downloads\file: paint.the.town.red.v1.0.2            .lnk [2186]
cmd: netsh advfirewall reset
RemoveProxy:
EmptyTemp:
End::
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\system recover" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
C:\Program Files (x86)\PC_installer => déplacé(es) avec succès
"HKU\S-1-5-21-2536635054-3275556015-3360473412-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SolService" => supprimé(es) avec succès
C:\Users\Lenovo\AppData\Local\Microsoft\sysprotect.exe => déplacé(es) avec succès
"HKU\S-1-5-21-2536635054-3275556015-3360473412-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SysHelper" => supprimé(es) avec succès
C:\Users\Lenovo\AppData\Local\26f9b16f-8bf7-46fc-97d5-ad9da5b91baa\1DE4.exe => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7990zQP6v2EfqCr2.exe => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adblock Fast.lnk => déplacé(es) avec succès
C:\Windows\System32\schtasks.exe => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ka2vVSXNAgqMTbXe.exe => déplacé(es) avec succès
"C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ka2vVSXNAgqMTbXe.exe" => non trouvé(e)
C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ncsyncer.lnk => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\NCH Software\DrawPad\DpEditor.exe => déplacé(es) avec succès
"C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Proxy2Service.lnk" => non trouvé(e)
"C:\Program Files (x86)\Proxy2Service\client.exe" => non trouvé(e)
"AV: Kaspersky Free (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}" => supprimé(es) avec succès
"AV: Kaspersky Free (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{31330DD5-6E2C-451B-BA17-4AC62DBE37AC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31330DD5-6E2C-451B-BA17-4AC62DBE37AC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Adblock Fast => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adblock Fast" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{484158CF-696A-45DF-A623-4E146AD4D372}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AdvancedUpdater" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedUpdater" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97E8CBF6-8950-4ED8-9AF8-3EA8CA441A91}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97E8CBF6-8950-4ED8-9AF8-3EA8CA441A91}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft Windows Defender Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft Windows Defender Update" => supprimé(es) avec succès
"C:\Program Files (x86)\AW Manager" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AA3D5D5F-D98A-489B-843E-22A53ED0BC18}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA3D5D5F-D98A-489B-843E-22A53ED0BC18}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent B593CBA625544FD5 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent B593CBA625544FD5" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{89A180CC-64EA-4110-8765-B6EB24220A22}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89A180CC-64EA-4110-8765-B6EB24220A22}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\NodeJSEnvironmentUpdateTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NodeJSEnvironmentUpdateTask" => supprimé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\Microsoft\AddIns\NodeDisplay.Container.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA3D5D5F-D98A-489B-843E-22A53ED0BC18}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent B593CBA625544FD5" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent B593CBA625544FD5" => non trouvé(e)
Impossible de déplacer "C:\Users\Lenovo\AppData\Roaming\ftwtucg" => Planifié pour déplacement au redémarrage.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E72AAC8F-1E0D-4633-ACA7-2CBD5380C92C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E72AAC8F-1E0D-4633-ACA7-2CBD5380C92C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Windows Error Reporting\SystemInfo => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\SystemInfo" => supprimé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\\sysinfotool\\sitool.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F1D0AFD2-6ECE-4737-B359-2A778E11340B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1D0AFD2-6ECE-4737-B359-2A778E11340B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ExcelUpdateTaskUA{T0U3T7L6V-L9N0-X6X8D-V5S0-X3L4FL9G9S} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ExcelUpdateTaskUA{T0U3T7L6V-L9N0-X6X8D-V5S0-X3L4FL9G9S}" => supprimé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\Microsoft\Excel\cellexprev.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FF375DFB-0ACB-42DC-8F0D-44A98D317F5B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF375DFB-0ACB-42DC-8F0D-44A98D317F5B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\bookingDesktopAppUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bookingDesktopAppUpdateTaskMachineCore" => supprimé(es) avec succès
C:\Program Files (x86)\bookingDesktopApp => déplacé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\ProxyMgr\{36CAE4F3-1B2E-4633-B92B-357D997243D0} => supprimé(es) avec succès
"HKU\S-1-5-21-2536635054-3275556015-3360473412-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicer => supprimé(es) avec succès
AppServicer => service supprimé(es) avec succès
C:\WINDOWS\system32\X73PARIX8K.tmp => déplacé(es) avec succès
GreenetworksBagufe => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\GreenetworksBagufe" => supprimé(es) avec succès
GreenetworksBagufe => service supprimé(es) avec succès

"C:\Program Files (x86)\GreenetworksBagufe" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\GreenetworksBagufe" => Planifié pour déplacement au redémarrage.

C:\Users\Lenovo\AppData\Roaming\00000029..exe => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\00004823..exe => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\0RanmqNO.exe => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\1b101b22-a274-4922-9dc6-7b253da62362 => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\362d525c-3c94-478d-8387-be380860d32b => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\4d15785b-666c-4db3-91ff-0be59b9e4e7f => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\50acd092-ef6f-4a42-90ce-1c542125128b => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\532089e6-f8ac-4b35-8381-e8e85adc3d73 => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\8f26b878.dat => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\96e63d14-0147-480e-8382-3d456826a61b => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\a3267d7f-c9f7-4d80-b2f9-bc3a9f6830fc => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\a4df125b-70b0-4615-b94b-2615ac680888 => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\B7XM7l4.sys => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\befa7d39-48cb-47de-8ab7-5c1ed45ffba5 => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\changzhi_leidian.data => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\d555c251-08b5-403b-b72d-c7d4dccd87e7 => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\d7dfbded-cd54-4c47-9853-6a3c7783217d => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\d9b4b5bf-d1b4-49e7-8fa7-b2d6b55248a8 => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\f2f7807f-f5cc-4f53-b4ad-cc1bcdd91a9a => déplacé(es) avec succès
Impossible de déplacer "C:\Users\Lenovo\AppData\Roaming\ftwtucg" => Planifié pour déplacement au redémarrage.
C:\Users\Lenovo\AppData\Roaming\FVs9F.tmp => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\jjv5conf.json => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\m43R00.sys => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\Q877h9.tmp => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\Qjh7B9x.sys => déplacé(es) avec succès
C:\Users\Lenovo\AppData\Roaming\t4tYGy.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\p02JHxN5w4.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\Nif8244yai.sys => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Proxy2Service" => non trouvé(e)
"C:\Program Files (x86)\Proxy2Service" => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
C:\Users\Lenovo\Downloads\file => ": paint.the.town.red.v1.0.2            .lnk" ADS supprimé(es) avec succès

========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2536635054-3275556015-3360473412-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2536635054-3275556015-3360473412-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 64555888 B
Java, Discord, Steam htmlcache => 433533640 B
Windows/system/drivers => 4949321 B
Edge => 0 B
Chrome => 603007318 B
Brave => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 41228 B
NetworkService => 28448476 B
Lenovo => 2494821702 B

RecycleBin => 52700098 B
EmptyTemp: => 3.4 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 12-07-2022 03:32:55)

C:\Users\Lenovo\AppData\Roaming\ftwtucg => a été déplacé(e) avec succès
C:\Program Files (x86)\GreenetworksBagufe => a été déplacé(e) avec succès
C:\Users\Lenovo\AppData\Roaming\ftwtucg => a été déplacé(e) avec succès

==== Fin de Fixlog 03:32:55 ====