Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13-05.2019
Exécuté par user (13-05-2019 20:59:00) Run:1
Exécuté depuis C:\Users\user\Desktop
Profils chargés: user (Profils disponibles: user)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKU\S-1-5-21-669460944-3579016653-3890677913-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7509280 2019-04-05] (Lavasoft Limited -> Lavasoft)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0
ProxyEnable: [HKLM] => Proxy est activé.
ProxyEnable: [HKLM-x32] => Proxy est activé.
ProxyServer: [HKLM] => http=127.0.0.1:6061;https=127.0.0.1:6061
ProxyServer: [HKLM-x32] => http=127.0.0.1:6061;https=127.0.0.1:6061
AutoConfigURL: [HKLM] => http=127.0.0.1:6061;https=127.0.0.1:6061
ProxyEnable: [S-1-5-21-669460944-3579016653-3890677913-1000] => Proxy est activé.
ProxyServer: [S-1-5-21-669460944-3579016653-3890677913-1000] => http=127.0.0.1:6061;https=127.0.0.1:6061
ManualProxies: 1http=127.0.0.1:6061;https=127.0.0.1:6061
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
Toolbar: HKU\S-1-5-21-669460944-3579016653-3890677913-1000 -> Pas de nom - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - Pas de fichier
019-04-23 19:21 - 2019-04-23 19:21 - 000004608 _____ C:\WINDOWS\SECOH-QAD.exe
2019-04-23 19:07 - 2019-04-23 19:07 - 000000000 ____D C:\Program Files\Microsoft Office 15
2019-04-23 18:33 - 2019-05-11 15:29 - 000000000 ____D C:\Program Files\KMSpico
2019-04-23 18:33 - 2019-04-23 18:33 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll
C:\Program Files (x86)\Lavasoft
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
AlternateDataStreams: C:\ProgramData\TEMP:054203E4 [278]
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-669460944-3579016653-3890677913-1000\...\webcompanion.com -> hxxp://webcompanion.com
RemoveProxy:
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe => restauré(es) avec succès
"HKU\S-1-5-21-669460944-3579016653-3890677913-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => non trouvé(e)
"HKU\S-1-5-21-669460944-3579016653-3890677913-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-669460944-3579016653-3890677913-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\S-1-5-21-669460944-3579016653-3890677913-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A13C2648-91D4-4BF3-BC6D-0079707C4389}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{A13C2648-91D4-4BF3-BC6D-0079707C4389} => non trouvé(e)
019-04-23 19:21 - 2019-04-23 19:21 - 000004608 _____ C:\WINDOWS\SECOH-QAD.exe => Erreur: Pas de correction automatique trouvée pour cet élément.
"C:\Program Files\Microsoft Office 15" => non trouvé(e)
C:\Program Files\KMSpico => déplacé(es) avec succès
C:\WINDOWS\SECOH-QAD.dll => déplacé(es) avec succès
"C:\Program Files (x86)\Lavasoft" => non trouvé(e)
"CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"" => supprimé(es) avec succès
"BVTFilter" => supprimé(es) avec succès
"BVTConsumer" => supprimé(es) avec succès
C:\ProgramData\TEMP => ":054203E4" ADS supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
HKU\S-1-5-21-669460944-3579016653-3890677913-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-669460944-3579016653-3890677913-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-669460944-3579016653-3890677913-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27196467 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 34428333 B
Edge => 4648154 B
Chrome => 504377245 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 16496 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
user => 86133040 B

RecycleBin => 5018803409 B
EmptyTemp: => 5.3 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 21:05:48 ====