Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-08-2022
Exécuté par Utilisateur (02-09-2022 15:19:30) Run:1
Exécuté depuis C:\Users\Utilisateur\Downloads
Profils chargés: Utilisateur
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction 
HKU\S-1-5-21-525009518-2157222510-3846793169-1001\SOFTWARE\Policies\Microsoft\Edge: Restriction
Task: {03BD1C51-D7F1-434B-B6AB-FBC03A4DB5ED} - System32\Tasks\KryptexElevation => C:\Users\Utilisateur\AppData\Local\Programs\kryptex-app\Kryptex.exe (Pas de fichier)
Task: {9C0F3220-DCC6-45FA-9D4E-113BD0398E74} - System32\Tasks\Fin avis => C:\OEM\Finavis.bat (Pas de fichier)
Task: {B059ACEE-B546-4E59-B539-3CEE90C611C4} - System32\Tasks\KryptexElevationFromStartup => C:\Users\Utilisateur\AppData\Local\Programs\kryptex-app\Kryptex.exe --from-startup (Pas de fichier)
FirewallRules: [UDP Query User{64DD5B6F-4AD7-4169-A5D3-5B3C414E4462}\\serveur\serveur\utilitaire\utilitaire de pilote\sdi_rus\sdi_x64_r2000.exe] => (Allow) \\serveur\serveur\utilitaire\utilitaire de pilote\sdi_rus\sdi_x64_r2000.exe => Pas de fichier
FirewallRules: [TCP Query User{A84095AE-1306-4A65-BD2A-476BB0604CE3}\\serveur\serveur\utilitaire\utilitaire de pilote\sdi_rus\sdi_x64_r2000.exe] => (Allow) \\serveur\serveur\utilitaire\utilitaire de pilote\sdi_rus\sdi_x64_r2000.exe => Pas de fichier
FirewallRules: [UDP Query User{0756BF65-618B-4A4F-88A3-DDA0DBAC8119}\\serveur\serveur\serveur\utilitaires\utilitaire de pilote et desinstalleur de pilote\sdi_rus\sdi_x64_r1904.exe] => (Allow) \\serveur\serveur\serveur\utilitaires\utilitaire de pilote et desinstalleur de pilote\sdi_rus\sdi_x64_r1904.exe => Pas de fichier
FirewallRules: [TCP Query User{E2CF4819-E964-4A87-B838-BF9792930F35}\\serveur\serveur\serveur\utilitaires\utilitaire de pilote et desinstalleur de pilote\sdi_rus\sdi_x64_r1904.exe] => (Allow) \\serveur\serveur\serveur\utilitaires\utilitaire de pilote et desinstalleur de pilote\sdi_rus\sdi_x64_r1904.exe => Pas de fichier
EmptyTemp:
End::
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Edge => supprimé(es) avec succès
HKU\S-1-5-21-525009518-2157222510-3846793169-1001\SOFTWARE\Policies\Microsoft\Edge => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{03BD1C51-D7F1-434B-B6AB-FBC03A4DB5ED}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03BD1C51-D7F1-434B-B6AB-FBC03A4DB5ED}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\KryptexElevation => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KryptexElevation" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9C0F3220-DCC6-45FA-9D4E-113BD0398E74}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C0F3220-DCC6-45FA-9D4E-113BD0398E74}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Fin avis => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Fin avis" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B059ACEE-B546-4E59-B539-3CEE90C611C4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B059ACEE-B546-4E59-B539-3CEE90C611C4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\KryptexElevationFromStartup => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KryptexElevationFromStartup" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{64DD5B6F-4AD7-4169-A5D3-5B3C414E4462}\\serveur\serveur\utilitaire\utilitaire de pilote\sdi_rus\sdi_x64_r2000.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{A84095AE-1306-4A65-BD2A-476BB0604CE3}\\serveur\serveur\utilitaire\utilitaire de pilote\sdi_rus\sdi_x64_r2000.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{0756BF65-618B-4A4F-88A3-DDA0DBAC8119}\\serveur\serveur\serveur\utilitaires\utilitaire de pilote et desinstalleur de pilote\sdi_rus\sdi_x64_r1904.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E2CF4819-E964-4A87-B838-BF9792930F35}\\serveur\serveur\serveur\utilitaires\utilitaire de pilote et desinstalleur de pilote\sdi_rus\sdi_x64_r1904.exe" => supprimé(es) avec succès

=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11734341 B
Java, Discord, Steam htmlcache => 536436048 B
Windows/system/drivers => 497281 B
Edge => 62477 B
Chrome => 151552 B
Firefox => 1106351207 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 51613696 B
LocalService => 51624012 B
NetworkService => 51624012 B
Utilisateur => 106035166 B

RecycleBin => 322612104 B
EmptyTemp: => 2.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:20:02 ====