Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19.06.2024
Exécuté par COC-NitroBook (21-06-2024 10:58:59) Run:5
Exécuté depuis C:\Users\simec\Desktop
Profils chargés: COC-NitroBook
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:: 
CreateRestorePoint: 
CloseProcesses:
File: C:\Program Files (x86)\Common Files\SwitchSecurity\FirstTgmes\wlbsiutTBvltn.dll
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction 
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
Task: {FC9480C9-FD4D-4C34-826C-B1DD159CB22F} - System32\Tasks\Microsoft\Windows\ApplicationData\CNNune_IBV32 => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58856 2022-05-07] (Microsoft Corporation -> Microsoft Corporation) -> C:\Program Files (x86)\Common Files\SwitchSecurity\FirstTgmes\/U "C:\Program Files (x86)\Common Files\SwitchSecurity\FirstTgmes\wlbsiutTBvltn.dll"
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
Task: {88CF6961-FA90-4B30-A6C1-4DB80A363CFE} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1283810175-761726887-3710497458-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Pas de fichier)
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
AV: Kaspersky (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
Toolbar: HKLM-x32 - Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Pas de fichier
FirewallRules: [{84DDD39B-CD29-4754-9BE2-B03910BF7F42}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Pas de fichier
FirewallRules: [{8710C56D-75E3-46D1-A7B3-79BB38407AE2}] => (Allow) C:\Program Files\Office 2016 Permanent Activator Ultimate v1.5\Office 2016 Permanent Activator Ultimate v1.5.exe => Pas de fichier
C:\Program Files (x86)\Common Files\SwitchSecurity 
EmptyTemp: 
End::
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.

========================= File: C:\Program Files (x86)\Common Files\SwitchSecurity\FirstTgmes\wlbsiutTBvltn.dll ========================

C:\Program Files (x86)\Common Files\SwitchSecurity\FirstTgmes\wlbsiutTBvltn.dll
Fichier non signé
MD5: F1A5C4EF0B2D5476B4374F4632CF241E
Dates de création et modification: 2024-04-20 03:05 - 2024-03-14 14:22
Taille: 000000000
Attributs: ----A
Nom Entreprise: 
Interne Nom: wlbsiutTBvltn.dll
Original Nom: wlbsiutTBvltn.dll
Produit: 
Description:  
Fichier Version: 0.0.0.0
Produit Version: 0.0.0.0
Copyright:  
Virusscan: https://virusscan.jotti.org/filescanjob/jfbs0wcm6x

====== Fin de File: ======

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\MRT => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
"HKLM\Software\Policies\Microsoft\Windows\System\\EnableSmartScreen" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FC9480C9-FD4D-4C34-826C-B1DD159CB22F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC9480C9-FD4D-4C34-826C-B1DD159CB22F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\ApplicationData\CNNune_IBV32 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\ApplicationData\CNNune_IBV32" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88CF6961-FA90-4B30-A6C1-4DB80A363CFE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88CF6961-FA90-4B30-A6C1-4DB80A363CFE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\OneDrive Reporting Task-S-1-5-21-1283810175-761726887-3710497458-500 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-S-1-5-21-1283810175-761726887-3710497458-500" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\EuGdiDrv => supprimé(es) avec succès
EuGdiDrv => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSetupMon => supprimé(es) avec succès
WinSetupMon => service supprimé(es) avec succès
"AV: Kaspersky (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{84DDD39B-CD29-4754-9BE2-B03910BF7F42}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8710C56D-75E3-46D1-A7B3-79BB38407AE2}" => supprimé(es) avec succès

"C:\Program Files (x86)\Common Files\SwitchSecurity" Dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\Common Files\SwitchSecurity" => Planifié pour déplacement au redémarrage.


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12751789 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 27536 B
Edge => 0 B
Chrome => 202517130 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 10640 B
NetworkService => 11818 B
simec => 630653494 B

RecycleBin => 4808 B
EmptyTemp: => 808 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 21-06-2024 11:00:23)

C:\Program Files (x86)\Common Files\SwitchSecurity => a été déplacé(e) avec succès

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès

==== Fin de Fixlog 11:00:23 ====