Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04.03.2018
Exécuté par kozlik (06-03-2018 20:33:23) Run:1
Exécuté depuis C:\Users\kozlik\Desktop
Profils chargés: kozlik (Profils disponibles: kozlik & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
StartRegEdit:
Windows Registry Editor Version 5.00
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyOverride"=""
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"="0"
[]
"ProxySettingsPerUser"=""
[HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies]
"@"=""
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyOverride"=""
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxySettingsPerUser"=""
EndRegEdit:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84A5468B-BD2A-4DC7-91CC-114DA0AFDB56} 
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{84A5468B-BD2A-4DC7-91CC-114DA0AFDB56} 
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{84A5468B-BD2A-4DC7-91CC-114DA0AFDB56} 
C:\Windows\System32\Tasks\UpdateChecker
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
DeleteKey: HKCU\SOFTWARE\undefined 
C:\Program Files\KMSpico
C:\Program Files (x86)\KMSPico 10.2.2 Fina
C:\Program Files (x86)\QuickTime
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fakir
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\parallelograms
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\parallelogramsparallelograms
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\parallelogramsswisher
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\reber
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\remonstrated
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\remonstratedremonstrated
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\remonstratedweekly
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swisher
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swisherparallelograms
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swisherswisher
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vergsi
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\weekly
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\weeklyremonstrated
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\weeklyweekly
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} 
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} 
C:\Program Files\KMSpico 
C:\Program Files (x86)\KMSPico 10.2.2 Final 
C:\Program Files (x86)\lilliput 
C:\Program Files (x86)\QuickTime 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime 
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} 
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 
C:\Windows\Installer\18c8d1c.msp 
C:\Windows\Installer\18d8c88.msp 
C:\Windows\Installer\1ce6d62.msp 
C:\Windows\Installer\293f4b.msp 
C:\Windows\Installer\2a80336.msp 
C:\Windows\Installer\69ad4.msp 
C:\Windows\Installer\b516e.msp 
C:\Windows\Installer\bc913.msp 
C:\Windows\Installer\bcf54.msp 
C:\Windows\Installer\cc0273.msp 
C:\Windows\Installer\cc116f.msp 
C:\Windows\Installer\cc31c4.msp 
C:\Windows\Installer\cc370d.msp 
C:\Windows\Installer\ddcee.msp 
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0
ProxyEnable: [HKLM] => Proxy est activé.
ProxyEnable: [HKLM-x32] => Proxy est activé.
ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ProxyServer: [HKLM-x32] => http=127.0.0.1:8080;https=127.0.0.1:8080
AutoConfigURL: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ManualProxies: 1http=127.0.0.1:8080;https=127.0.0.1:8080
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
S1 qqdqnyow; \??\C:\Windows\system32\drivers\qqdqnyow.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier
Task: {84A5468B-BD2A-4DC7-91CC-114DA0AFDB56} - System32\Tasks\UpdateChecker => C:\Users\kozlik\AppData\Roaming\taskmg.exe
Task: {91749639-438D-4B7F-ABFB-F4306338B4D4} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier
Task: {FBA9037D-27E5-4F4E-9861-778513C916D7} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès

====> Registre
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84A5468B-BD2A-4DC7-91CC-114DA0AFDB56}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{84A5468B-BD2A-4DC7-91CC-114DA0AFDB56} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{84A5468B-BD2A-4DC7-91CC-114DA0AFDB56} => impossible à supprimer. Accès refusé.
C:\Windows\System32\Tasks\UpdateChecker => déplacé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}" => supprimé(es) avec succès
"HKCU\SOFTWARE\undefined" => supprimé(es) avec succès
C:\Program Files\KMSpico => déplacé(es) avec succès
"C:\Program Files (x86)\KMSPico 10.2.2 Fina" => non trouvé(e)
C:\Program Files (x86)\QuickTime => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime => déplacé(es) avec succès
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fakir" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\parallelograms" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\parallelogramsparallelograms" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\parallelogramsswisher" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\reber" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\remonstrated" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\remonstratedremonstrated" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\remonstratedweekly" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swisher" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swisherparallelograms" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swisherswisher" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vergsi" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\weekly" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\weeklyremonstrated" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\weeklyweekly" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} => non trouvé(e)
"C:\Program Files\KMSpico" => non trouvé(e)
C:\Program Files (x86)\KMSPico 10.2.2 Final => déplacé(es) avec succès
C:\Program Files (x86)\lilliput => déplacé(es) avec succès
"C:\Program Files (x86)\QuickTime" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime" => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
C:\Windows\Installer\18c8d1c.msp => déplacé(es) avec succès
C:\Windows\Installer\18d8c88.msp => déplacé(es) avec succès
C:\Windows\Installer\1ce6d62.msp => déplacé(es) avec succès
C:\Windows\Installer\293f4b.msp => déplacé(es) avec succès
C:\Windows\Installer\2a80336.msp => déplacé(es) avec succès
C:\Windows\Installer\69ad4.msp => déplacé(es) avec succès
C:\Windows\Installer\b516e.msp => déplacé(es) avec succès
C:\Windows\Installer\bc913.msp => déplacé(es) avec succès
C:\Windows\Installer\bcf54.msp => déplacé(es) avec succès
C:\Windows\Installer\cc0273.msp => déplacé(es) avec succès
C:\Windows\Installer\cc116f.msp => déplacé(es) avec succès
C:\Windows\Installer\cc31c4.msp => déplacé(es) avec succès
C:\Windows\Installer\cc370d.msp => déplacé(es) avec succès
C:\Windows\Installer\ddcee.msp => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\qqdqnyow" => supprimé(es) avec succès
qqdqnyow => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\VGPU" => supprimé(es) avec succès
VGPU => service supprimé(es) avec succès
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsBackup\ConfigNotification" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{84A5468B-BD2A-4DC7-91CC-114DA0AFDB56}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84A5468B-BD2A-4DC7-91CC-114DA0AFDB56} => impossible à supprimer. Accès refusé.
"C:\Windows\System32\Tasks\UpdateChecker" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UpdateChecker" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91749639-438D-4B7F-ABFB-F4306338B4D4}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91749639-438D-4B7F-ABFB-F4306338B4D4}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Activation Technologies\ValidationTask" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\AitAgent" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\CorruptionDetector" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FBA9037D-27E5-4F4E-9861-778513C916D7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FBA9037D-27E5-4F4E-9861-778513C916D7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline" => supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5933772 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 13462 B
Edge => 0 B
Chrome => 8437732 B
Firefox => 257611817 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 91440 B
systemprofile32 => 1309161 B
LocalService => 0 B
NetworkService => 6592060 B
kozlik => 32208769 B
Administrateur => 90900 B

RecycleBin => 522956098 B
EmptyTemp: => 808.6 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 06-03-2018 20:58:00)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{84A5468B-BD2A-4DC7-91CC-114DA0AFDB56} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{84A5468B-BD2A-4DC7-91CC-114DA0AFDB56} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84A5468B-BD2A-4DC7-91CC-114DA0AFDB56} => impossible à supprimer. Accès refusé.

==== Fin de Fixlog 20:58:01 ====