Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-01-2020
Exécuté par stephane (30-01-2020 14:12:40) Run:1
Exécuté depuis D:\Users\stephane\Downloads
Profils chargés: stephane (Profils disponibles: defaultuser0 & stephane)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {4139E7CE-4E8F-41A1-93AC-AAC26BEF8325} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1873288 2019-09-19] (AVAST Software s.r.o. -> AVAST Software)
Tcpip\..\Interfaces\{a6c737c2-8ddd-48e2-83cc-2ebfcd5731c0}: [DhcpNameServer] 128.16.1.5
URLSearchHook: [S-1-5-21-4064703217-1424446291-2480818947-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01292020153809815]
URLSearchHook: [S-1-5-21-4064703217-1424446291-2480818947-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01292020153810222]
SearchScopes: HKU\S-1-5-21-4064703217-1424446291-2480818947-1001 -> {BF70045C-0690-4727-81A2-43B5B2A3FB8E} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&intl=fr&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR HKLM-x32\...\Chrome\Extension: [abndlhhhlcnachadcobmognfogljceem]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [ibbfklbaljofpaanmpaeadejijfdddco]
U3 aswbdisk; pas de ImagePath
U3 aswblog; pas de ImagePath
C:\Program Files\Common Files\Avast Software
D:\Users\stephane\Downloads\virus
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4139E7CE-4E8F-41A1-93AC-AAC26BEF8325}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4139E7CE-4E8F-41A1-93AC-AAC26BEF8325}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a6c737c2-8ddd-48e2-83cc-2ebfcd5731c0}\\DhcpNameServer" => supprimé(es) avec succès
URLSearchHook: [S-1-5-21-4064703217-1424446291-2480818947-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01292020153809815] => Erreur ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Pas de correction automatique trouvée pour cet élément.
URLSearchHook: [S-1-5-21-4064703217-1424446291-2480818947-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01292020153810222] => Erreur ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-4064703217-1424446291-2480818947-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BF70045C-0690-4727-81A2-43B5B2A3FB8E} => supprimé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"Chrome DefaultSearchKeyword" => supprimé(es) avec succès
"Chrome DefaultSuggestURL" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\abndlhhhlcnachadcobmognfogljceem => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ibbfklbaljofpaanmpaeadejijfdddco => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbdisk => supprimé(es) avec succès
aswbdisk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswblog => supprimé(es) avec succès
aswblog => service supprimé(es) avec succès
C:\Program Files\Common Files\Avast Software => déplacé(es) avec succès

"D:\Users\stephane\Downloads\virus" dossier déplacer:

Impossible de déplacer "D:\Users\stephane\Downloads\virus" => Planifié pour déplacement au redémarrage.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 148795200 B
Java, Flash, Steam htmlcache => 1506 B
Windows/system/drivers => 4282926 B
Edge => 2332928 B
Chrome => 153463344 B
Firefox => 1116023908 B
Opera => 156404 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 13312 B
NetworkService => 111982 B
defaultuser0 => 118638 B
stephane => 57876237 B

RecycleBin => 0 B
EmptyTemp: => 1.4 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 30-01-2020 14:19:14)

D:\Users\stephane\Downloads\virus => déplacé(es) avec succès

==== Fin de Fixlog 14:19:19 ====