Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-05-2023
Exécuté par Asus (21-05-2023 20:59:37) Run:1
Exécuté depuis C:\Users\Asus\Downloads
Profils chargés: defaultuser0 & Asus & Virginie
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start::
closeprocesses:
createrestorepoint:
defaultuser0 (S-1-5-21-327011536-606814665-4210444576-1000 - Limited - Disabled) => C:\Users\defaultuser0
ContextMenuHandlers1_S-1-5-21-327011536-606814665-4210444576-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => -> Pas de fichier
ContextMenuHandlers4_S-1-5-21-327011536-606814665-4210444576-1001: [ kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => -> Pas de fichier
HKU\S-1-5-21-327011536-606814665-4210444576-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10118__210306__yaie
SearchScopes: HKU\S-1-5-21-327011536-606814665-4210444576-1001 -> {993F5746-4C15-42BC-99C1-064A1764271B} URL = hxxps://securesearch.org?q={searchTerms}
IE trusted site: HKU\S-1-5-21-327011536-606814665-4210444576-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKU\S-1-5-21-327011536-606814665-4210444576-1001\...\MountPoints2: {c94cb0b3-2477-11e7-a0e9-806e6f6e6963} - "E:\autorun.exe"
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {526B461F-F78A-4DA3-BEE2-98A3AC71F919} - System32\Tasks\ASUSTek Computer Inc\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe (Pas de fichier)
Task: {F8173DF3-AADE-4E36-AED2-BC6B9C565CC5} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
FF Notifications: Mozilla\Firefox\Profiles\e6o2rbh4.default -> hxxps://www.access-moto.com; hxxps://www.dafy-moto.com; hxxps://pt.motorcyclesports.net; hxxps://animalaxy.fr; hxxps://forum.adepem.com; hxxps://www.stickermule.com; hxxps://www.tiktok.com; hxxps://mail.google.com; hxxps://www.woopets.fr; hxxps://www.auto-moto.com; hxxps://partners.chaat.fr; hxxps://www.moto-vision.com; hxxps://www.auto-doc.fr; hxxps://www.instagram.com; hxxps://japauto-accessoires.com; hxxps://drive.google.com; hxxps://www.forumc6.com; hxxps://www.lesitedelapiece.com; hxxps://www.tf1.fr; hxxps://byxzz.runicmaster.top
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Pas de fichier]
S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\wtoolex\wpsupdatesvr.exe [X]
emptytemp:
end::
*****************

Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
defaultuser0 (S-1-5-21-327011536-606814665-4210444576-1000 - Limited - Disabled) => C:\Users\defaultuser0 => supprimé(es) avec succès
HKU\S-1-5-21-327011536-606814665-4210444576-1001\Software\Classes\*\ShellEx\ContextMenuHandlers\ kwpsshellext => non trouvé(e)
HKU\S-1-5-21-327011536-606814665-4210444576-1001\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ kwpsshellext => non trouvé(e)
HKU\S-1-5-21-327011536-606814665-4210444576-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
HKU\S-1-5-21-327011536-606814665-4210444576-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{993F5746-4C15-42BC-99C1-064A1764271B} => supprimé(es) avec succès
HKU\S-1-5-21-327011536-606814665-4210444576-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION => restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restauré(es) avec succès
HKU\S-1-5-21-327011536-606814665-4210444576-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c94cb0b3-2477-11e7-a0e9-806e6f6e6963} => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{526B461F-F78A-4DA3-BEE2-98A3AC71F919}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{526B461F-F78A-4DA3-BEE2-98A3AC71F919}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUSTek Computer Inc\ASUS GIFTBOX => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUSTek Computer Inc\ASUS GIFTBOX" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F8173DF3-AADE-4E36-AED2-BC6B9C565CC5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8173DF3-AADE-4E36-AED2-BC6B9C565CC5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
"FF Notifications:" => supprimé(es) avec succès
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.5.1 => supprimé(es) avec succès
HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Kingsoft_WPS_UpdateService => supprimé(es) avec succès
Kingsoft_WPS_UpdateService => service supprimé(es) avec succès

=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 68706576 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 11392631 B
Edge => 23090 B
Chrome => 26205515 B
Firefox => 1116729129 B
Opera => 140735 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 10512 B
NetworkService => 10512 B
defaultuser0 => 17680 B
Asus => 194336660 B
Virginie => 278581193 B

RecycleBin => 135850 B
EmptyTemp: => 1.6 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 21:00:43 ====