Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-02-2020
Exécuté par Valerie (13-02-2020 18:38:04) Run:1
Exécuté depuis C:\Users\Valerie\Downloads
Profils chargés: Valerie (Profils disponibles: Valerie)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
closeprocesses:
createrestorepoint:
cmd: reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
cmd: reg query HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
CustomCLSID: HKU\S-1-5-21-4050757951-1678246129-3257593133-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Valerie\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {41b68ff5-2486-11e7-82a6-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {573d03e3-81db-11e6-82a2-382c4a0c4e4c} - "F:\autorun.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {573d03fd-81db-11e6-82a2-382c4a0c4e4c} - "F:\autorun.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {573d0416-81db-11e6-82a2-382c4a0c4e4c} - "F:\autorun.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {647889c3-ee8f-11e7-82ac-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {6857a423-ecc1-11e9-82bf-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {7121dc73-294b-11ea-82c3-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {7121dc76-294b-11ea-82c3-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {b98aebe7-f6fc-11e5-8295-382c4a0c4e4c} - "F:\autorun.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {b98aec01-f6fc-11e5-8295-382c4a0c4e4c} - "F:\autorun.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {e5d0d4fd-8d36-11e9-82b7-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {f30f1b5c-2cb0-11e9-82b1-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {f30f1b9d-2cb0-11e9-82b1-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={3FA65991-0D42-405F-8462-8B0E75B728FF}&mid=557d8a8a164a47cda1c9e9650ce8a7bf-1a4e7bd2aa54dccc756eaa3e968ee4346e1fcadb&lang=eu&ds=AVG&coid=avgtbavg&cmpid=ipm190214&pr=fr&d=2016-06-09 12:03:22&v=4.3.9.626&pid=wtu&sg=&sap=hp
SearchScopes: HKU\S-1-5-21-4050757951-1678246129-3257593133-1001 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={3FA65991-0D42-405F-8462-8B0E75B728FF}&mid=557d8a8a164a47cda1c9e9650ce8a7bf-1a4e7bd2aa54dccc756eaa3e968ee4346e1fcadb&lang=eu&ds=AVG&coid=avgtbavg&cmpid=ipm190214&pr=fr&d=2016-06-09 12:03:22&v=4.3.9.626&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4050757951-1678246129-3257593133-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={3FA65991-0D42-405F-8462-8B0E75B728FF}&mid=557d8a8a164a47cda1c9e9650ce8a7bf-1a4e7bd2aa54dccc756eaa3e968ee4346e1fcadb&lang=eu&ds=AVG&coid=avgtbavg&cmpid=ipm190214&pr=fr&d=2016-06-09 12:03:22&v=4.3.9.626&pid=wtu&sg=&sap=dsp&q={searchTerms}
IE Session Restore: HKU\S-1-5-21-4050757951-1678246129-3257593133-1001 -> est activé.
BHO: Pas de nom -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://search.imesh.net","hxxp://search.conduit.com/?ctid=CT3285358&SearchSource=48&CUI=UN38270934623456317&UM=2"
U0 msahci; system32\drivers\msahci.sys [X]
2020-02-11 19:14 - 2016-06-09 11:03 - 000000000 ____D C:\Program Files (x86)\AVG Web TuneUp
2020-02-05 19:15 - 2019-06-09 17:25 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw
emptytemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.

========= reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run =========


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
DptfPolicyLpmServiceHelper REG_SZ C:\Windows\system32\DptfPolicyLpmServiceHelper.exe
AVGUI.exe REG_SZ "C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe" /gui


========= Fin de CMD: =========


========= reg query HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run =========


HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
ASUSPRP REG_SZ "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
WebStorage REG_SZ C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe
AvgUi REG_SZ "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw


========= Fin de CMD: =========

HKU\S-1-5-21-4050757951-1678246129-3257593133-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => supprimé(es) avec succès
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41b68ff5-2486-11e7-82a6-382c4a0c4e4c} => supprimé(es) avec succès
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{573d03e3-81db-11e6-82a2-382c4a0c4e4c} => supprimé(es) avec succès
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{573d03fd-81db-11e6-82a2-382c4a0c4e4c} => supprimé(es) avec succès
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{573d0416-81db-11e6-82a2-382c4a0c4e4c} => supprimé(es) avec succès
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{647889c3-ee8f-11e7-82ac-382c4a0c4e4c} => supprimé(es) avec succès
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6857a423-ecc1-11e9-82bf-382c4a0c4e4c} => supprimé(es) avec succès
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7121dc73-294b-11ea-82c3-382c4a0c4e4c} => supprimé(es) avec succès
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7121dc76-294b-11ea-82c3-382c4a0c4e4c} => supprimé(es) avec succès
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b98aebe7-f6fc-11e5-8295-382c4a0c4e4c} => supprimé(es) avec succès
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b98aec01-f6fc-11e5-8295-382c4a0c4e4c} => supprimé(es) avec succès
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e5d0d4fd-8d36-11e9-82b7-382c4a0c4e4c} => supprimé(es) avec succès
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f30f1b5c-2cb0-11e9-82b1-382c4a0c4e4c} => supprimé(es) avec succès
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f30f1b9d-2cb0-11e9-82b1-382c4a0c4e4c} => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
"HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} => supprimé(es) avec succès
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\Software\Microsoft\Internet Explorer\ContinuousBrowsing => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\msahci => supprimé(es) avec succès
msahci => service supprimé(es) avec succès
C:\Program Files (x86)\AVG Web TuneUp => déplacé(es) avec succès
C:\Windows\system32\Tasks\AVAST Software => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AvgUi" => supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 112996756 B
Java, Flash, Steam htmlcache => 1134 B
Windows/system/drivers => 228077941 B
Edge => 0 B
Chrome => 1935390052 B
Firefox => 19923397 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 70607064 B
LocalService => 70610514 B
NetworkService => 70610514 B
Valerie => 1195018944 B

RecycleBin => 3011707 B
EmptyTemp: => 3.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:46:48 ====