Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-09-2023
Exécuté par user (24-09-2023 14:03:24) Run:3
Exécuté depuis C:\Users\user\Downloads
Profils chargés: user
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start::
closeprocesses:
createrestorepoint:
AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1582.3 - AVG Technologies) Hidden
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction <==== ATTENTION
HKU\S-1-5-21-812095653-312240268-3792784526-1001\...\Run: [ipxwan] => wscript.exe "C:\Users\user\AppData\Roaming\Microsoft\Windows NT\ipxwan.js" [178 2023-09-23] () [Fichier non signé]
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
BootExecute: autocheck autochk *
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {2A0E3FD2-D480-43D9-899B-8F560FD67431} - System32\Tasks\WinTrackerSP HR => C:\ProgramData\WinTrackerSP\WinTrackerSP.exe (Pas de fichier) <==== ATTENTION
Task: {0912FEC0-5FBA-474B-BEBE-E60D7DCF129C} - System32\Tasks\WinTrackerSP LG => C:\ProgramData\WinTrackerSP\WinTrackerSP.exe (Pas de fichier) <==== ATTENTION
Task: {3CFC8E84-197E-49D5-A391-0A9D45449A25} - System32\Tasks\XOYOX => C:\ProgramData\ChromesSoftware\XOYOX.exe (Pas de fichier) <==== ATTENTION
FF Plugin-x32: @update.avgbrowser.com/AVG Browser;version=3 -> C:\Program Files (x86)\AVG\Browser\Update\1.8.1582.3\npAvgBrowserUpdate3.dll [Pas de fichier]
FF Plugin-x32: @update.avgbrowser.com/AVG Browser;version=9 -> C:\Program Files (x86)\AVG\Browser\Update\1.8.1582.3\npAvgBrowserUpdate3.dll [Pas de fichier]
C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fheoggkfdfchfphceeifdbepaooicaho
S2 HPPrintScanDoctorService; "C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe" [X]
S2 WMIRegistrationService; %SystemRoot%\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_21e0cf0737fd48af\WMIRegistrationService.exe [X]
S3 GSDriver; \SystemRoot\System32\drivers\GSDriver64.sys [X]
2023-09-23 22:57 - 2023-09-23 23:08 - 007125358 _____ C:\Users\user\Downloads\SpyHunter-5.15-71-9911-Installer.exe.wwty
2023-09-23 13:43 - 2023-09-23 22:49 - 007124846 _____ C:\Users\user\Downloads\SpyHunter-Installer.exe.wwty
2023-09-23 09:13 - 2023-09-23 23:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2023-09-23 09:13 - 2023-09-23 09:15 - 000906038 _____ C:\Users\user\Downloads\setup-antimalware-vrgn.exe.wwty
2023-09-23 09:13 - 2023-09-23 09:13 - 000000000 ____D C:\ProgramData\GridinSoft
2023-09-22 23:32 - 2023-09-23 23:09 - 000000000 ____D C:\ProgramData\WinTrackerSP
2023-09-22 23:32 - 2023-09-22 23:32 - 000003550 _____ C:\WINDOWS\system32\Tasks\WinTrackerSP HR
2023-09-22 23:32 - 2023-09-22 23:32 - 000003294 _____ C:\WINDOWS\system32\Tasks\WinTrackerSP LG
StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000005
"ConsentPromptBehaviorUser"=dword:00000003
"EnableLUA"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"SmartScreenEnabled"="warm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost]
"EnableWebContentEvaluation"=dword:00000001
EndRegedit:
emptytemp:
end::
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}\\SystemComponent" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => supprimé(es) avec succès
"HKU\S-1-5-21-812095653-312240268-3792784526-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ipxwan" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{C885AA15-1764-4293-B82A-0586ADD46B35} => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valeur restauré(es) avec succès

"C:\WINDOWS\system32\GroupPolicy\Machine" dossier déplacer:

C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2A0E3FD2-D480-43D9-899B-8F560FD67431}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A0E3FD2-D480-43D9-899B-8F560FD67431}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\WinTrackerSP HR => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinTrackerSP HR" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0912FEC0-5FBA-474B-BEBE-E60D7DCF129C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0912FEC0-5FBA-474B-BEBE-E60D7DCF129C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\WinTrackerSP LG => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinTrackerSP LG" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3CFC8E84-197E-49D5-A391-0A9D45449A25}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3CFC8E84-197E-49D5-A391-0A9D45449A25}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\XOYOX => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\XOYOX" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@update.avgbrowser.com/AVG Browser;version=3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@update.avgbrowser.com/AVG Browser;version=9 => supprimé(es) avec succès

"C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fheoggkfdfchfphceeifdbepaooicaho" dossier déplacer:

C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fheoggkfdfchfphceeifdbepaooicaho => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\HPPrintScanDoctorService => supprimé(es) avec succès
HPPrintScanDoctorService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WMIRegistrationService => supprimé(es) avec succès
WMIRegistrationService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\GSDriver => supprimé(es) avec succès
GSDriver => service supprimé(es) avec succès
C:\Users\user\Downloads\SpyHunter-5.15-71-9911-Installer.exe.wwty => déplacé(es) avec succès
C:\Users\user\Downloads\SpyHunter-Installer.exe.wwty => déplacé(es) avec succès

"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware" dossier déplacer:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware => déplacé(es) avec succès
C:\Users\user\Downloads\setup-antimalware-vrgn.exe.wwty => déplacé(es) avec succès

"C:\ProgramData\GridinSoft" dossier déplacer:

C:\ProgramData\GridinSoft => déplacé(es) avec succès

"C:\ProgramData\WinTrackerSP" dossier déplacer:

C:\ProgramData\WinTrackerSP => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\WinTrackerSP HR" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\WinTrackerSP LG" => non trouvé(e)
Registre ====> L'op ration a r ussi.

=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11666493 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 2544027 B
Edge => 0 B
Chrome => 610304 B
Brave => 0 B
Firefox => 1127832586 B
Opera => 177476 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 201331 B
systemprofile32 => 201331 B
LocalService => 221065 B
NetworkService => 221065 B
user => 17345452 B

RecycleBin => 1205636581 B
EmptyTemp: => 2.2 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 24-09-2023 14:04:37)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès

==== Fin de Fixlog 14:04:37 ====