Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-11-2022
Exécuté par vivien (22-11-2022 22:34:04) Run:1
Exécuté depuis C:\Users\vivien\Desktop
Profils chargés: vivien
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
SystemRestore: On
closeprocesses:
createrestorepoint:
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Pas de fichier
HKU\S-1-5-21-469925253-2489551649-1018998681-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=fes_yfp_chr_nt_yf3&type=wsg_uqfdxjy0i0bdfhjlnxw6yc4z_20_28_ssg00
BHO: Pas de nom -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Pas de fichier
BHO: Pas de nom -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Pas de fichier
HKLM\...\StartupApproved\Run: => "TuneupUI.exe"
HKU\S-1-5-21-469925253-2489551649-1018998681-1001\...\StartupApproved\StartupFolder: => "win.exe.vbs"
HKU\S-1-5-21-469925253-2489551649-1018998681-1001\...\StartupApproved\Run: => "Chromium"
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKU\S-1-5-21-469925253-2489551649-1018998681-1001\...\MountPoints2: {b000b0cd-4dde-11eb-9e2e-309c2340e02b} - "F:\OnePlus_setup.exe" /s
Task: {75CAB481-932A-4728-BE3A-1F147DAAC370} - System32\Tasks\MSI_AOD_Host => C:\Program Files (x86)\MSI\One Dragon Center\Data\RyzenMasterSDK.bat (Pas de fichier) <==== ATTENTION
Task: {E6709C2D-8746-4332-A2F8-7E6CF3BB057F} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\RadeonInstaller.exe /AUTOUPDATEIN (Pas de fichier)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
CHR HKLM\...\Chrome\Extension: [bnbbhgcfmdnamgfgjfgjdkcjbofkjihb]
CHR HKLM\...\Chrome\Extension: [jbjgkhmocaaicjdbafhgoncfbopkfcng]
CHR HKU\S-1-5-21-469925253-2489551649-1018998681-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bnbbhgcfmdnamgfgjfgjdkcjbofkjihb]
CHR HKU\S-1-5-21-469925253-2489551649-1018998681-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jbjgkhmocaaicjdbafhgoncfbopkfcng]
CHR HKLM-x32\...\Chrome\Extension: [bnbbhgcfmdnamgfgjfgjdkcjbofkjihb]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [jbjgkhmocaaicjdbafhgoncfbopkfcng]
S4 QMEmulatorService; "D:\Program Files\TxGameAssistant\AppMarket\QMEmulatorService.exe" [X]
S2 aow_drv; \??\D:\Program Files\TxGameAssistant\UI\3.21.1833.100\aow_drv_x64_ev.sys [X]
S3 hsstap; \SystemRoot\System32\drivers\hsstap.sys [X]
S3 NTIOLib_CC_Clock; \??\C:\Program Files (x86)\MSI\One Dragon Center\Lib\NTIOLib_X64.sys [X]
S3 WinRing0_1_2_0; \??\E:\CTR-2.0\CTR 2.0\WinRing0x64.sys [X]
cmd: netsh advfirewall reset
emptytemp:
*****************

SystemRestore: On => terminé(e)
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}" => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000} => supprimé(es) avec succès
HKU\S-1-5-21-469925253-2489551649-1018998681-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\TuneupUI.exe" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\TuneupUI.exe" => non trouvé(e)
"C:\Users\vivien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\win.exe.vbs" => non trouvé(e)
"HKU\S-1-5-21-469925253-2489551649-1018998681-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\win.exe.vbs" => supprimé(es) avec succès
"HKU\S-1-5-21-469925253-2489551649-1018998681-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Chromium" => supprimé(es) avec succès
"HKU\S-1-5-21-469925253-2489551649-1018998681-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Chromium" => non trouvé(e)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION => restauré(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
HKU\S-1-5-21-469925253-2489551649-1018998681-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b000b0cd-4dde-11eb-9e2e-309c2340e02b} => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{75CAB481-932A-4728-BE3A-1F147DAAC370}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75CAB481-932A-4728-BE3A-1F147DAAC370}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MSI_AOD_Host => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MSI_AOD_Host" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6709C2D-8746-4332-A2F8-7E6CF3BB057F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6709C2D-8746-4332-A2F8-7E6CF3BB057F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AMD Updater => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AMD Updater" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.3 => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\bnbbhgcfmdnamgfgjfgjdkcjbofkjihb => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\jbjgkhmocaaicjdbafhgoncfbopkfcng => supprimé(es) avec succès
HKU\S-1-5-21-469925253-2489551649-1018998681-1001\SOFTWARE\Google\Chrome\Extensions\bnbbhgcfmdnamgfgjfgjdkcjbofkjihb => supprimé(es) avec succès
HKU\S-1-5-21-469925253-2489551649-1018998681-1001\SOFTWARE\Google\Chrome\Extensions\jbjgkhmocaaicjdbafhgoncfbopkfcng => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bnbbhgcfmdnamgfgjfgjdkcjbofkjihb => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihcjicgdanjaechkgeegckofjjedodee => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jbjgkhmocaaicjdbafhgoncfbopkfcng => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\QMEmulatorService => supprimé(es) avec succès
QMEmulatorService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aow_drv => supprimé(es) avec succès
aow_drv => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\hsstap => supprimé(es) avec succès
hsstap => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NTIOLib_CC_Clock => supprimé(es) avec succès
NTIOLib_CC_Clock => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinRing0_1_2_0 => supprimé(es) avec succès
WinRing0_1_2_0 => service supprimé(es) avec succès

========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17095810 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 760800504 B
Windows/system/drivers => 4546434 B
Edge => 92911 B
Chrome => 239029954 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 1332908 B
LocalService => 1352030 B
NetworkService => 1530918 B
vivien => 186301161 B

RecycleBin => 2 B
EmptyTemp: => 1.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 22:35:07 ====