Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-11-2020
Exécuté par etnev (15-11-2020 07:31:25) Run:1
Exécuté depuis E:\logiciel
Profils chargés: etnev
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2392204077-1001929795-2135967190-1001\...\Policies\system: [shell] explorer.exe
BootExecute: autocheck autochk * sdnclean64.exe
Task: {796EA0CA-EDD1-49AD-AD1B-7042D06C0F54} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval] -> /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval
FF NewTab: Mozilla\Firefox\Profiles\eddahhjc.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=BT170902&iDate=2020-10-23 01:27:17&bName=&bitmask=0600
FF NewTab: Mozilla\Firefox\Profiles\1hcw98rg.default-release -> hxxps://defaultsearch.co/homepage?hp=1&pId=BT170902&iDate=2020-10-23 01:27:17&bName=&bitmask=0600
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
R2 WinUpdStopSvc; C:\Program Files\NoVirusThanks\Win Update Stop\WinUpdStopSvc.exe [2178280 2018-08-24] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl)
U4 ekrn; pas de ImagePath
2020-11-15 06:03 - 2020-11-15 06:03 - 000003454 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupRemoval
2020-11-15 06:03 - 2020-11-15 06:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2020-11-14 18:27 - 2009-10-16 16:09 - 000076440 _____ (PC Tools) C:\WINDOWS\system32\Drivers\pctNdis64.sys
2020-11-14 17:44 - 2020-11-14 17:44 - 000000000 ____D C:\Users\etnev\AppData\Local\Avira
2020-10-09 04:58 - 2020-10-09 04:58 - 000000032 _____ () C:\Users\etnev\AppData\Roaming\dddfff
2020-10-09 04:53 - 2019-12-10 05:45 - 001171664 _____ (Microsoft Corporation) C:\Users\etnev\AppData\Roaming\Microsoft\svchost.exe
C:\Program Files\NoVirusThanks
AlternateDataStreams: C:\ProgramData\TEMP:C31F31E6 [122]
HKLM\...\StartupApproved\Run32: => "SDTray"
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-2392204077-1001929795-2135967190-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\shell" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valeur restauré(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{796EA0CA-EDD1-49AD-AD1B-7042D06C0F54}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AviraSystemSpeedupRemoval" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AviraSystemSpeedupRemoval" => non trouvé(e)
"Firefox newtab" => supprimé(es) avec succès
"Firefox newtab" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => supprimé(es) avec succès
WinUpdStopSvc => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\ekrn => supprimé(es) avec succès
ekrn => service supprimé(es) avec succès
"C:\WINDOWS\system32\Tasks\AviraSystemSpeedupRemoval" => non trouvé(e)
C:\WINDOWS\system32\Tasks\Avira => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\pctNdis64.sys => déplacé(es) avec succès
C:\Users\etnev\AppData\Local\Avira => déplacé(es) avec succès
C:\Users\etnev\AppData\Roaming\dddfff => déplacé(es) avec succès
C:\Users\etnev\AppData\Roaming\Microsoft\svchost.exe => déplacé(es) avec succès
"C:\Program Files\NoVirusThanks" => non trouvé(e)
C:\ProgramData\TEMP => ":C31F31E6" ADS supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\SDTray" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SDTray" => non trouvé(e)

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 381733441 B
Java, Flash, Steam htmlcache => 1131 B
Windows/system/drivers => 9883154 B
Edge => 1473246 B
Chrome => 27525327 B
Firefox => 3499594874 B
Opera => 51845755 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 151632 B
NetworkService => 522202 B
etnev => 237309591 B

RecycleBin => 60718857 B
EmptyTemp: => 4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin 3 Fixlog 07:33:12 ====