Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-01-2023
Exécuté par solarhydrowatt (15-01-2023 16:53:13) Run:1
Exécuté depuis C:\Users\solarhydrowatt\Desktop
Profils chargés: solarhydrowatt
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3926317589-2388772206-2298508924-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [9255120 2022-09-28] (Lavasoft Software Canada Inc. -> Lavasoft)
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [3413424 2022-09-28] (Lavasoft Software Canada Inc. -> )
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [27864 2022-09-28] (Lavasoft Software Canada Inc. -> )
Task: {977FBF57-E746-449D-A949-597BF8FE61F7} - System32\Tasks\MSI Task Host - Detect_Monitor => "powershell" -ExecutionPolicy ByPass -WindowStyle Hidden C:\Users\solarhydrowatt\AppData\Roaming\Winsoft\core.ps1
Task: {FE33EFB9-C802-4871-9C66-72F27A33524F} - System32\Tasks\ViGEmBusUpdater1 => "powershell" -ExecutionPolicy Bypass C:\Windows\core.ps1
AutoConfigURL: [{DC5A8C76-28B3-45FD-9291-9A3CA566B607}] => hxxp://34.80.59.191/win.pac
AutoConfigURL: [S-1-5-21-3926317589-2388772206-2298508924-1002] => hxxp://34.80.59.191/win.pac
AutoConfigURL: [{DC5A8C76-28B3-45FD-9291-9A3CA566B607}] => hxxp://34.80.59.191/win.pac
AutoConfigURL: [S-1-5-21-3926317589-2388772206-2298508924-1002] => hxxp://34.80.59.191/win.pac
CHR StartupUrls: Default -> "hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR105G0&p=Global_Mapper_Pro_23.0_Build_091421","hxxps://www.google.fr/search?tbm=vid&q=Global+Mapper+Pro+23.0+Build+091421+crack&spell=1&sa=X&ved=2ahUKEwiws8CT4MT8AhU7SkEAHeZCBbkQBSgAegQIBhAB&biw=1514&bih=698&dpr=1.25","hxxps://fr.search.yahoo.com/search;_ylt=Awr.pPcWqsFjqesLLEAk24lQ;_ylc=X1MDMTM1MTIxMTgxMgRfcgMyBGZyA21jYWZlZQRmcjIDc2ItdG9wBGdwcmlkA1lSUHUwUXdCUUtPV1g1SjJGSXB0WUEEbl9yc2x0AzAEbl9zdWdnAzIEb3JpZ2luA2ZyLnNlYXJjaC55YWhvby5jb20EcG9zAzAEcHFzdHIDBHBxc3RybAMwBHFzdHJsAzIyBHF1ZXJ5A2RuZyUyMGVuJTIwaXNvJTIwc3VyJTIwd2luZG93cwR0X3N0bXADMTY3MzYzNjQwMQ--?p=dng+en+iso+sur+windows&fr2=sb-top&fr=mcafee&type=E210FR105G0","hxxps://uniconverter.wondershare.fr/convert-other-format/convert-dmg-to-iso.html","hxxps://fr.video.search.yahoo.com/search/video;_ylt=Awr.gZpPrsFjtusLYLMk24lQ;_ylu=Y29sbwNpcjIEcG9zAzEEdnRpZAMEc2VjA3BpdnM-?p=dmg2img&fr2=piv-web&type=E210FR105G0&fr=mcafee","hxxps://fr.video.search.yahoo.com/search/video;_ylt=Awr98rE8q8Fjw1ALzQEk24lQ;_ylu=Y29sbwNncTEEcG9zAzEEdnRpZAMEc2VjA3BpdnM-?p=dmg2img&fr2=piv-web&type=E210FR105G0&fr=mcafee","hxxps://www.youtube.com/watch?v=DaANZkxwoRw","hxxp://www.mediafire.com/?3g6irx1fbs4slbj","hxxps://www.softpedia.com/get/System/Hard-Disk-Utils/?utm_source=spd&utm_campaign=postdl_redir","hxxps://www.youtube.com/watch?v=k2cLvagI4aY","hxxps://www.synonyme-du-mot.com/les-articles/comment-graver-un-dvd-bootable-mac-sous-windows","hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR105G0&p=google","hxxps://imageusb.fr.uptodown.com/windows/telecharger","hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR105G0&p=intaller+son+mac+book+pro+en+ligne","hxxps://support.apple.com/fr-fr/HT204904"
Task: {778142D3-131B-4F59-B9DB-8DB5ABB72AEC} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3926317589-2388772206-2298508924-1001 => C:\Users\solarhydrowatt\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Pas de fichier)
Task: {8542EB1F-0E54-4FC0-8A4C-260D85FC6706} - System32\Tasks\dllhost => C:\ProgramData\Dllhost\dllhost.exe (Pas de fichier)
Task: {A630AE63-F7AA-4CEC-994F-72472C751C55} - System32\Tasks\NvStray\NvStrayService_bk8934 => C:\ProgramData\Dllhost\dllhost.exe (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Pas de fichier)
S1 glkasqkv; \??\C:\WINDOWS\system32\drivers\glkasqkv.sys [X]
S1 lvzuoxwd; \??\C:\WINDOWS\system32\drivers\lvzuoxwd.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
FirewallRules: [{1682A13E-BD1C-4992-BF16-4D885AA0DE0C}] => (Allow) C:\Users\solarhydrowatt\AppData\Local\Temp\bittorrent\bittorrent.exe => Pas de fichier
FirewallRules: [{55B55F09-53EC-48CD-85EA-74B62021851E}] => (Allow) C:\Users\solarhydrowatt\AppData\Local\Temp\bittorrent\bittorrent.exe => Pas de fichier
FirewallRules: [{756532FE-E219-40B4-B087-D2042F37A4B7}] => (Block) D:\LOGICIELS\Wondershare PDFelement Professional v8.3.5.1199 + Fix\PDFelement.exe => Pas de fichier
FirewallRules: [{F70DC676-1A1D-4F8E-A676-7D46E3F647DE}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22168.200.1405.7434_x64__8wekyb3d8bbwe\msteams.exe => Pas de fichier
FirewallRules: [{F8FEFD13-BE76-4268-BE5D-066A9599C7D9}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22168.200.1405.7434_x64__8wekyb3d8bbwe\msteams.exe => Pas de fichier
FirewallRules: [TCP Query User{4CC0C0BA-418D-4486-B9A4-CE6835E5AC5D}C:\program files (x86)\efootball pes 2021\pes2021.exe] => (Allow) C:\program files (x86)\efootball pes 2021\pes2021.exe => Pas de fichier
FirewallRules: [UDP Query User{076A771A-705A-4DC1-9095-02ABDF400950}C:\program files (x86)\efootball pes 2021\pes2021.exe] => (Allow) C:\program files (x86)\efootball pes 2021\pes2021.exe => Pas de fichier
C:\Program Files (x86)\Lavasoft\Web Companion
C:\Users\solarhydrowatt\AppData\Roaming\Winsoft\core.ps1
RemoveProxy:
EmptyTemp:
End::
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-3926317589-2388772206-2298508924-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\DCIService => supprimé(es) avec succès
DCIService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WCAssistantService => supprimé(es) avec succès
WCAssistantService => service supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{977FBF57-E746-449D-A949-597BF8FE61F7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{977FBF57-E746-449D-A949-597BF8FE61F7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MSI Task Host - Detect_Monitor => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MSI Task Host - Detect_Monitor" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FE33EFB9-C802-4871-9C66-72F27A33524F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE33EFB9-C802-4871-9C66-72F27A33524F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ViGEmBusUpdater1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ViGEmBusUpdater1" => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\ProxyMgr\{DC5A8C76-28B3-45FD-9291-9A3CA566B607} => supprimé(es) avec succès
"HKU\S-1-5-21-3926317589-2388772206-2298508924-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\ProxyMgr\{DC5A8C76-28B3-45FD-9291-9A3CA566B607} => non trouvé(e)
"HKU\S-1-5-21-3926317589-2388772206-2298508924-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => non trouvé(e)
"Chrome StartupUrls" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{778142D3-131B-4F59-B9DB-8DB5ABB72AEC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{778142D3-131B-4F59-B9DB-8DB5ABB72AEC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\OneDrive Reporting Task-S-1-5-21-3926317589-2388772206-2298508924-1001 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-S-1-5-21-3926317589-2388772206-2298508924-1001" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8542EB1F-0E54-4FC0-8A4C-260D85FC6706}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8542EB1F-0E54-4FC0-8A4C-260D85FC6706}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\dllhost => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dllhost" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A630AE63-F7AA-4CEC-994F-72472C751C55}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A630AE63-F7AA-4CEC-994F-72472C751C55}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\NvStray\NvStrayService_bk8934 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NvStray\NvStrayService_bk8934" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\glkasqkv => supprimé(es) avec succès
glkasqkv => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\lvzuoxwd => supprimé(es) avec succès
lvzuoxwd => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSetupMon => supprimé(es) avec succès
WinSetupMon => service supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1682A13E-BD1C-4992-BF16-4D885AA0DE0C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{55B55F09-53EC-48CD-85EA-74B62021851E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{756532FE-E219-40B4-B087-D2042F37A4B7}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F70DC676-1A1D-4F8E-A676-7D46E3F647DE}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F8FEFD13-BE76-4268-BE5D-066A9599C7D9}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4CC0C0BA-418D-4486-B9A4-CE6835E5AC5D}C:\program files (x86)\efootball pes 2021\pes2021.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{076A771A-705A-4DC1-9095-02ABDF400950}C:\program files (x86)\efootball pes 2021\pes2021.exe" => supprimé(es) avec succès
C:\Program Files (x86)\Lavasoft\Web Companion => déplacé(es) avec succès
C:\Users\solarhydrowatt\AppData\Roaming\Winsoft\core.ps1 => déplacé(es) avec succès

========= RemoveProxy: =========

"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3926317589-2388772206-2298508924-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3926317589-2388772206-2298508924-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29899284 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 520 B
Windows/system/drivers => 85333692 B
Edge => 0 B
Chrome => 569752601 B
Firefox => 366584950 B
Opera => 268755003 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 515450 B
systemprofile32 => 515450 B
LocalService => 665456 B
NetworkService => 869118 B
flagp => 893984 B
solarhydrowatt => 987576747 B

RecycleBin => 61851331 B
EmptyTemp: => 2.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:55:23 ====