Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-01-2020
Exécuté par Jo (12-01-2020 09:41:43) Run:1
Exécuté depuis C:\Users\Jonathan\Desktop
Profils chargés: Jo (Profils disponibles: Jo)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Jonathan\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Jonathan\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Jonathan\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Jonathan\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Jonathan\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Jonathan\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jonathan\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jonathan\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jonathan\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
HKLM\...\StartupApproved\Run32: => "ASUSWebStorage"
HKLM\...\StartupApproved\Run32: => "TrayServer"
HKU\S-1-5-21-322662005-2159007034-1213895639-1002\...\StartupApproved\Run: => "DAEMON Tools Lite"
HKU\S-1-5-21-322662005-2159007034-1213895639-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-322662005-2159007034-1213895639-1002\...\StartupApproved\Run: => "BingSvc"
HKU\S-1-5-21-322662005-2159007034-1213895639-1002\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-322662005-2159007034-1213895639-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-322662005-2159007034-1213895639-1002\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
C:\Program Files (x86)\AVAST Software
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => Pas de fichier
Task: {93E86F29-9AE8-4ACD-9BE1-5BDF26378745} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {AEE542BA-B0A8-49C3-818F-7B472698A6EF} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-20] (AVAST Software s.r.o. -> AVAST Software)
Task: {DA482A7F-43B2-4E6E-A232-85671ACCE75E} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier <==== ATTENTION
Task: {E173A936-FED3-4122-A50E-40AB2A31389E} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-322662005-2159007034-1213895639-1002 -> DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
SearchScopes: HKU\S-1-5-21-322662005-2159007034-1213895639-1002 -> {089440DE-8251-41A2-BE93-F1D62AF3B900} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
Toolbar: HKLM - Pas de nom - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
FF Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\sghodifr.default-1569076645460\Extensions\sp@avast.com.xpi [2019-12-22]
FF Extension: (Avast Online Security) - C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\sghodifr.default-1569076645460\Extensions\wrc@avast.com.xpi [2020-01-09]
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-20] (AVAST Software s.r.o. -> AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-20] (AVAST Software s.r.o. -> AVAST Software)
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [44640 2014-07-10] (AVAST Software a.s. -> The OpenVPN Project)
2020-01-11 20:36 - 2020-01-11 20:36 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-01-11 15:38 - 2020-01-11 15:38 - 010823512 _____ (AVAST Software) C:\Users\Jonathan\Desktop\avastclear(1).exe
2020-01-11 14:58 - 2020-01-11 14:58 - 000000000 _____ C:\WINDOWS\cpepmon.mlf
2020-01-11 14:44 - 2020-01-11 14:52 - 010823887 _____ C:\Users\Jonathan\Desktop\avastclear.exe
EmptyTemp:
cmd: ipconfig /flushdns

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-322662005-2159007034-1213895639-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-322662005-2159007034-1213895639-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier) => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\ASUSWebStorage" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ASUSWebStorage" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\TrayServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\TrayServer" => supprimé(es) avec succès
"HKU\S-1-5-21-322662005-2159007034-1213895639-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\DAEMON Tools Lite" => supprimé(es) avec succès
"HKU\S-1-5-21-322662005-2159007034-1213895639-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite" => non trouvé(e)
"HKU\S-1-5-21-322662005-2159007034-1213895639-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\CCleaner Monitoring" => supprimé(es) avec succès
"HKU\S-1-5-21-322662005-2159007034-1213895639-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring" => non trouvé(e)
"HKU\S-1-5-21-322662005-2159007034-1213895639-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\BingSvc" => supprimé(es) avec succès
"HKU\S-1-5-21-322662005-2159007034-1213895639-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\BingSvc" => supprimé(es) avec succès
"HKU\S-1-5-21-322662005-2159007034-1213895639-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Skype" => supprimé(es) avec succès
"HKU\S-1-5-21-322662005-2159007034-1213895639-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Skype" => non trouvé(e)
"HKU\S-1-5-21-322662005-2159007034-1213895639-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\OneDrive" => supprimé(es) avec succès
"HKU\S-1-5-21-322662005-2159007034-1213895639-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\OneDrive" => supprimé(es) avec succès
"HKU\S-1-5-21-322662005-2159007034-1213895639-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\DAEMON Tools Lite Automount" => supprimé(es) avec succès
"HKU\S-1-5-21-322662005-2159007034-1213895639-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite Automount" => supprimé(es) avec succès
C:\Program Files (x86)\AVAST Software => déplacé(es) avec succès
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL" => Données de la valeur supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93E86F29-9AE8-4ACD-9BE1-5BDF26378745}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93E86F29-9AE8-4ACD-9BE1-5BDF26378745}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AEE542BA-B0A8-49C3-818F-7B472698A6EF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AEE542BA-B0A8-49C3-818F-7B472698A6EF}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AvastUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AvastUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DA482A7F-43B2-4E6E-A232-85671ACCE75E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA482A7F-43B2-4E6E-A232-85671ACCE75E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E173A936-FED3-4122-A50E-40AB2A31389E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E173A936-FED3-4122-A50E-40AB2A31389E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => non trouvé(e)
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => non trouvé(e)
"HKU\S-1-5-21-322662005-2159007034-1213895639-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-322662005-2159007034-1213895639-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{089440DE-8251-41A2-BE93-F1D62AF3B900} => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}" => supprimé(es) avec succès
C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\sghodifr.default-1569076645460\Extensions\sp@avast.com.xpi => déplacé(es) avec succès
C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\sghodifr.default-1569076645460\Extensions\wrc@avast.com.xpi => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\avast => supprimé(es) avec succès
avast => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\avastm => supprimé(es) avec succès
avastm => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswTap => supprimé(es) avec succès
aswTap => service supprimé(es) avec succès
"C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job" => non trouvé(e)
C:\Users\Jonathan\Desktop\avastclear(1).exe => déplacé(es) avec succès
C:\WINDOWS\cpepmon.mlf => déplacé(es) avec succès
C:\Users\Jonathan\Desktop\avastclear.exe => déplacé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 75699879 B
Java, Flash, Steam htmlcache => 1333 B
Windows/system/drivers => 22122765 B
Edge => 6827942 B
Chrome => 0 B
Firefox => 53758280 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 166932 B
NetworkService => 232652 B
Jonathan => 25689013 B

RecycleBin => 5047 B
EmptyTemp: => 186 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 09:43:07 ====