Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-02-2020 02
Exécuté par Joseph (08-02-2020 00:32:21) Run:1
Exécuté depuis C:\Users\weina\Desktop
Profils chargés: Joseph (Profils disponibles: Joseph)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
closeprocesses:
createrestorepoint:
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
AlternateDataStreams: C:\Users\Public\AppData:CSM [470]
IE trusted site: HKU\S-1-5-21-3171075569-597420775-2699628640-1001\...\webcompanion.com -> hxxp://webcompanion.com
SearchScopes: HKU\S-1-5-21-3171075569-597420775-2699628640-1001 -> {6BE9E2B7-F2CB-4224-A355-C75913A40354} URL =
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\dsengine.js [2018-01-30] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\dsengine.cfg [2018-01-30] <==== ATTENTION
C:\Users\weina\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [18534552 2019-10-09] (Mail.Ru LLC -> LLC Mail.Ru)
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [17770920 2019-10-09] (Mail.Ru LLC -> LLC Mail.Ru)
C:\WINDOWS\System32\mracsvc.exe
C:\WINDOWS\System32\drivers\mracdrv.sys
2020-02-06 17:56 - 2018-02-18 05:24 - 000000000 ____D C:\Users\weina\AppData\Local\AVAST Software
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Task: {D0A3F999-CC17-4957-8A45-80256F454957} - System32\Tasks\ACC => C:\Program Files\DriverSetupUtility\FUB\FUB_Send.bat
C:\Program Files\DriverSetupUtility
C:\Program Files\AVAST Software
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [53904 2018-01-14] (AVAST Software s.r.o. -> The OpenVPN Project)
C:\WINDOWS\System32\drivers\aswTap.sys
2020-02-06 17:56 - 2018-02-18 05:24 - 000000000 ____D C:\Users\weina\AppData\Local\AVAST Software
2020-01-17 16:41 - 2018-01-14 19:02 - 000000000 ____D C:\ProgramData\AVAST Software
cmd: md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database
C:\Windows\System32\SppExtComObj.Exe
emptytemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}" => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
C:\Users\Public\AppData => ":CSM" ADS supprimé(es) avec succès
HKU\S-1-5-21-3171075569-597420775-2699628640-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
HKU\S-1-5-21-3171075569-597420775-2699628640-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6BE9E2B7-F2CB-4224-A355-C75913A40354} => supprimé(es) avec succès
C:\Program Files (x86)\mozilla firefox\defaults\pref\dsengine.js => déplacé(es) avec succès
C:\Program Files (x86)\mozilla firefox\dsengine.cfg => déplacé(es) avec succès
C:\Users\weina\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mracsvc => supprimé(es) avec succès
mracsvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mracdrv => supprimé(es) avec succès
mracdrv => service supprimé(es) avec succès
C:\WINDOWS\System32\mracsvc.exe => déplacé(es) avec succès
C:\WINDOWS\System32\drivers\mracdrv.sys => déplacé(es) avec succès
C:\Users\weina\AppData\Local\AVAST Software => déplacé(es) avec succès
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D0A3F999-CC17-4957-8A45-80256F454957}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0A3F999-CC17-4957-8A45-80256F454957}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ACC => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACC" => supprimé(es) avec succès
"C:\Program Files\DriverSetupUtility" => non trouvé(e)
"C:\Program Files\AVAST Software" => non trouvé(e)
HKLM\System\CurrentControlSet\Services\aswTap => supprimé(es) avec succès
aswTap => service supprimé(es) avec succès
C:\WINDOWS\System32\drivers\aswTap.sys => déplacé(es) avec succès
"C:\Users\weina\AppData\Local\AVAST Software" => non trouvé(e)
C:\ProgramData\AVAST Software => déplacé(es) avec succès

========= md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database =========


========= Fin de CMD: =========

C:\Windows\System32\SppExtComObj.Exe => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 241077664 B
Java, Flash, Steam htmlcache => 152831865 B
Windows/system/drivers => 22756917 B
Edge => 3461459 B
Chrome => 499742322 B
Firefox => 48909101 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 28126 B
NetworkService => 47538 B
weina => 161186263 B
saraa => 161227536 B

RecycleBin => 94858 B
EmptyTemp: => 1.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 00:38:37 ====