Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18.04.2019
Exécuté par MisterUnknown (19-04-2019 23:07:39) Run:1
Exécuté depuis C:\Users\MisterUnknown\Desktop
Profils chargés: MisterUnknown (Profils disponibles: MisterUnknown)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
closeprocesses:
createrestorepoint:
Task: {355D6FAF-5ACB-4C50-B5FD-020755FB3667} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
C:\Program Files (x86)\AVG
Task: {48CB0DD2-7367-4F9D-8052-27CD91B58FAD} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\AVG\AVG PC TuneUp\OneClick.exe
Task: {7739552B-A330-419D-BF7F-3F97A0C323BC} - System32\Tasks\RTSS => C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe (Alexey Nicolaychuk -> )
Task: {7E0C6101-AD88-4A47-B056-F4910BD63BAC} - System32\Tasks\CAM.Desktop => C:\Program Files (x86)\NZXT\CAM\CAM.Desktop.exe (NZXT -> )
Task: {A9076E19-B7A2-47B9-870E-5767FCA9DE32} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> )
virustotal: C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe
Task: {E449DCC9-C194-432E-8DB1-F31B15079367} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
Task: {EFEA8973-1021-4135-B9C9-698B8A5BF0F0} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [466]
IE trusted site: HKU\S-1-5-21-260518897-3061316358-3895465474-1001\...\sharepoint.com -> hxxps://bordeauxinpfr-files.sharepoint.com
GroupPolicy: Restriction ? <==== ATTENTION
SearchScopes: HKU\S-1-5-21-260518897-3061316358-3895465474-1001 -> {852BE688-4702-4975-895E-98570D3CFBF1} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-02-06] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-02-06] (Oracle America, Inc. -> Oracle Corporation)
FF Homepage: Mozilla\Firefox\Profiles\0a5dunvp.default -> hxxps://www.malwarebytes.org/restorebrowser/
FF Extension: (Avira Browser Safety) - C:\Users\MisterUnknown\AppData\Roaming\Mozilla\Firefox\Profiles\0a5dunvp.default\Extensions\abs@avira.com [2019-04-12] [hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf]
FF Extension: (Avira Password Manager) - C:\Users\MisterUnknown\AppData\Roaming\Mozilla\Firefox\Profiles\0a5dunvp.default\Extensions\passwordmanager@avira.com [2019-04-12]
FF SearchPlugin: C:\Users\MisterUnknown\AppData\Roaming\Mozilla\Firefox\Profiles\0a5dunvp.default\searchplugins\bing-lavasoft-ff59.xml [2018-10-16]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => non trouvé(e)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
CHR NewTab: Default -> Not-active:"chrome-extension://ipmkfpcnmccejididiaagpgchgjfajgp/html/newtab.html"
CHR DefaultSearchURL: Default -> hxxps://ssl.gstatic.com/apps-notify/drive_96_1x.png
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=en
C:\Users\MisterUnknown\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll
C:\Users\MisterUnknown\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk
C:\Users\MisterUnknown\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pfcgjlglddicjopgimohdcbmabacamll] - <pas de Path/update_url>
CHR HKU\S-1-5-21-260518897-3061316358-3895465474-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pfcgjlglddicjopgimohdcbmabacamll] - <pas de Path/update_url>
S2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1097488 2016-08-18] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.)
2019-04-19 19:57 - 2019-04-19 20:19 - 000000000 ____D C:\Users\MisterUnknown\AppData\Roaming\Process Hacker 2
2019-04-19 19:56 - 2019-04-19 20:19 - 000000000 ____D C:\Program Files\Process Hacker 2
2019-04-19 19:56 - 2019-04-19 19:56 - 002267848 _____ (wj32 ) C:\Users\MisterUnknown\Downloads\processhacker-2.39-setup.exe
2019-04-19 19:56 - 2019-04-19 19:56 - 002267848 _____ (wj32 ) C:\Users\MisterUnknown\Downloads\processhacker-2.39-setup (1).exe
2019-04-14 21:38 - 2019-04-14 21:38 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avira
2019-04-12 19:37 - 2019-04-12 21:15 - 000000000 ____D C:\Users\MisterUnknown\AppData\Local\Avira
2019-04-12 19:36 - 2019-04-18 16:25 - 000000000 ____D C:\Program Files (x86)\Avira
2019-04-12 19:36 - 2019-04-18 16:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-04-12 19:36 - 2019-04-18 16:15 - 000000000 ____D C:\ProgramData\Avira
S3 mcaudrv_simple; C:\WINDOWS\system32\drivers\mcaudrv_x64.sys [35960 2014-12-29] (ManyCam -> Visicom Media Inc.)
C:\WINDOWS\system32\drivers\mcaudrv_x64.sys
C:\Users\MisterUnknown\AppData\Roaming\Mozilla\Firefox\Profiles\0a5dunvp.default\searchplugins\bing-lavasoft-ff59.xml
deletekey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx
deletekey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
deletekey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx
deletekey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
cmd: netsh advfirewall reset
emptytemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{355D6FAF-5ACB-4C50-B5FD-020755FB3667}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{355D6FAF-5ACB-4C50-B5FD-020755FB3667}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVGPCTuneUp_Task_BkGndMaintenance" => supprimé(es) avec succès
C:\Program Files (x86)\AVG => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{48CB0DD2-7367-4F9D-8052-27CD91B58FAD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48CB0DD2-7367-4F9D-8052-27CD91B58FAD}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TuneUpUtilities_Task_BkGndMaintenance2013" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7739552B-A330-419D-BF7F-3F97A0C323BC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7739552B-A330-419D-BF7F-3F97A0C323BC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\RTSS => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RTSS" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E0C6101-AD88-4A47-B056-F4910BD63BAC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E0C6101-AD88-4A47-B056-F4910BD63BAC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CAM.Desktop => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CAM.Desktop" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A9076E19-B7A2-47B9-870E-5767FCA9DE32}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9076E19-B7A2-47B9-870E-5767FCA9DE32}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MSIAfterburner => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MSIAfterburner" => supprimé(es) avec succès
VirusTotal: C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe => https://www.virustotal.com/file/6faaacbcf6b1304655488eb1bd41c3cc4e6192c78d3d87ab459b273ee65695ce/analysis/1554135429/
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E449DCC9-C194-432E-8DB1-F31B15079367}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E449DCC9-C194-432E-8DB1-F31B15079367}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EFEA8973-1021-4135-B9C9-698B8A5BF0F0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EFEA8973-1021-4135-B9C9-698B8A5BF0F0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
HKU\S-1-5-21-260518897-3061316358-3895465474-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sharepoint.com => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKU\S-1-5-21-260518897-3061316358-3895465474-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{852BE688-4702-4975-895E-98570D3CFBF1} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{852BE688-4702-4975-895E-98570D3CFBF1} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => supprimé(es) avec succès
"Firefox homepage" => supprimé(es) avec succès
C:\Users\MisterUnknown\AppData\Roaming\Mozilla\Firefox\Profiles\0a5dunvp.default\Extensions\abs@avira.com => déplacé(es) avec succès
C:\Users\MisterUnknown\AppData\Roaming\Mozilla\Firefox\Profiles\0a5dunvp.default\Extensions\passwordmanager@avira.com => déplacé(es) avec succès
C:\Users\MisterUnknown\AppData\Roaming\Mozilla\Firefox\Profiles\0a5dunvp.default\searchplugins\bing-lavasoft-ff59.xml => déplacé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{F003DA68-8256-4b37-A6C4-350FA04494DF}" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.1 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.4 => supprimé(es) avec succès
"Chrome NewTab" => supprimé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"Chrome DefaultSearchKeyword" => supprimé(es) avec succès
"Chrome DefaultSuggestURL" => non trouvé(e)
C:\Users\MisterUnknown\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll => déplacé(es) avec succès
C:\Users\MisterUnknown\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => déplacé(es) avec succès
C:\Users\MisterUnknown\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam => déplacé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\pfcgjlglddicjopgimohdcbmabacamll => supprimé(es) avec succès
HKU\S-1-5-21-260518897-3061316358-3895465474-1001\SOFTWARE\Google\Chrome\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pfcgjlglddicjopgimohdcbmabacamll => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\avgsvc => supprimé(es) avec succès
avgsvc => service supprimé(es) avec succès
C:\Users\MisterUnknown\AppData\Roaming\Process Hacker 2 => déplacé(es) avec succès
C:\Program Files\Process Hacker 2 => déplacé(es) avec succès
C:\Users\MisterUnknown\Downloads\processhacker-2.39-setup.exe => déplacé(es) avec succès
C:\Users\MisterUnknown\Downloads\processhacker-2.39-setup (1).exe => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Avira => déplacé(es) avec succès
C:\Users\MisterUnknown\AppData\Local\Avira => déplacé(es) avec succès
C:\Program Files (x86)\Avira => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\mcaudrv_simple => supprimé(es) avec succès
mcaudrv_simple => service supprimé(es) avec succès
C:\WINDOWS\system32\drivers\mcaudrv_x64.sys => déplacé(es) avec succès
"C:\Users\MisterUnknown\AppData\Roaming\Mozilla\Firefox\Profiles\0a5dunvp.default\searchplugins\bing-lavasoft-ff59.xml" => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès

========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21655744 B
Java, Flash, Steam htmlcache => 51853697 B
Windows/system/drivers => 1815470 B
Edge => 1289150 B
Chrome => 350063362 B
Firefox => 623483 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 24359 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9174 B
LocalService => 0 B
NetworkService => 12466 B
NetworkService => 0 B
MisterUnknown => 172339848 B

RecycleBin => 320802 B
EmptyTemp: => 582.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 23:08:21 ====