Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-01-2023
Exécuté par damien (20-01-2023 09:46:06) Run:2
Exécuté depuis C:\Users\damien\Downloads
Profils chargés: damien
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start::
closeprocesses:
createrestorepoint:
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
AlternateDataStreams: C:\Users\damien\Desktop\absl.jpeg:3or4kl4x13tuuug3Byamue2s4b [93]
AlternateDataStreams: C:\Users\damien\Desktop\absl.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\damien\Desktop\attestation.jpeg:3or4kl4x13tuuug3Byamue2s4b [93]
AlternateDataStreams: C:\Users\damien\Desktop\attestation.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\damien\Desktop\carte grise.jpeg:3or4kl4x13tuuug3Byamue2s4b [93]
AlternateDataStreams: C:\Users\damien\Desktop\carte grise.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\damien\Desktop\certif scolaire ja.jpeg:3or4kl4x13tuuug3Byamue2s4b [97]
AlternateDataStreams: C:\Users\damien\Desktop\certif scolaire ja.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\damien\Desktop\diac.jpeg:3or4kl4x13tuuug3Byamue2s4b [97]
AlternateDataStreams: C:\Users\damien\Desktop\diac.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\damien\Desktop\facturedentiste.jpeg:3or4kl4x13tuuug3Byamue2s4b [97]
AlternateDataStreams: C:\Users\damien\Desktop\facturedentiste.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
SearchScopes: HKU\S-1-5-21-59585300-983056647-3162816678-1001 -> DefaultScope {181CDA6F-5E05-4D3E-BE0B-BA8C712CA714} URL =
SearchScopes: HKU\S-1-5-21-59585300-983056647-3162816678-1001 -> {181CDA6F-5E05-4D3E-BE0B-BA8C712CA714} URL =
IE trusted site: HKU\S-1-5-21-59585300-983056647-3162816678-1001\...\amazon.fr -> hxxps://amazon.fr
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> "C:\Program Files (x86)\AVAST Software\Browser\Application\92.2.11577.159\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
C:\Program Files (x86)\AVAST Software
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> "C:\Program Files (x86)\AVAST Software\Browser\Application\87.0.7478.88\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {77EA2834-9D9E-43DA-A3B7-585D217BA5DC} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-08] (Adobe Inc. -> Adobe)
C:\WINDOWS\SysWOW64\Macromed
Task: {7F777B26-7F3F-4687-8792-35A860FCD3D1} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {C50E1EE3-BA9C-4FD3-AF28-FFE6D4C1942A} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (Pas de fichier)
C:\Program Files\Common Files\AV\avast! Antivirus
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
FF Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\damien\AppData\Roaming\Mozilla\Firefox\Profiles\pxsaeg36.default\Extensions\sp@avast.com.xpi [2021-12-09]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-08] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-08] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1231201.dll [2017-11-02] (Adobe Systems, Inc.) [Fichier non signé]
CHR Notifications: Default -> hxxps://muchlingreinri.pro; hxxps://user.zaful.com; hxxps://www.fnac.com
CHR DefaultSuggestURL: Default -> hxxps://sug.searchmedia.online/search/index_sg.php?q={searchTerms}
C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
CHR DefaultSearchKeyword: Default -> Music Browsing
C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\Extensions\lklcbakipdcoeclfpekcebgamelgindl
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
2023-01-18 17:48 - 2015-09-07 16:58 - 000000000 ____D C:\ProgramData\AVAST Software
2023-01-18 17:38 - 2021-03-26 22:18 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2023-01-18 17:34 - 2018-04-04 18:37 - 000000000 ____D C:\Users\damien\AppData\Local\AVAST Software
cmd: netsh advfirewall reset
cmd: sfc /scannow
emptytemp:
end::
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}" => supprimé(es) avec succès
C:\Users\damien\Desktop\absl.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS supprimé(es) avec succès
C:\Users\damien\Desktop\absl.jpeg => ":{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}" ADS supprimé(es) avec succès
C:\Users\damien\Desktop\attestation.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS supprimé(es) avec succès
C:\Users\damien\Desktop\attestation.jpeg => ":{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}" ADS supprimé(es) avec succès
C:\Users\damien\Desktop\carte grise.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS supprimé(es) avec succès
C:\Users\damien\Desktop\carte grise.jpeg => ":{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}" ADS supprimé(es) avec succès
C:\Users\damien\Desktop\certif scolaire ja.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS supprimé(es) avec succès
C:\Users\damien\Desktop\certif scolaire ja.jpeg => ":{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}" ADS supprimé(es) avec succès
C:\Users\damien\Desktop\diac.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS supprimé(es) avec succès
C:\Users\damien\Desktop\diac.jpeg => ":{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}" ADS supprimé(es) avec succès
C:\Users\damien\Desktop\facturedentiste.jpeg => ":3or4kl4x13tuuug3Byamue2s4b" ADS supprimé(es) avec succès
C:\Users\damien\Desktop\facturedentiste.jpeg => ":{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}" ADS supprimé(es) avec succès
"HKU\S-1-5-21-59585300-983056647-3162816678-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-59585300-983056647-3162816678-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{181CDA6F-5E05-4D3E-BE0B-BA8C712CA714} => supprimé(es) avec succès
HKU\S-1-5-21-59585300-983056647-3162816678-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\amazon.fr => supprimé(es) avec succès
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION => restauré(es) avec succès
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION => restauré(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
HKLM\Software\Microsoft\Active Setup\Installed Components\{30C521FB-255B-46C8-9F0D-EE5AE371C9AA} => supprimé(es) avec succès
"C:\Program Files (x86)\AVAST Software" => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{30C521FB-255B-46C8-9F0D-EE5AE371C9AA} => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77EA2834-9D9E-43DA-A3B7-585D217BA5DC}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player NPAPI Notifier" => non trouvé(e)
C:\WINDOWS\SysWOW64\Macromed => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7F777B26-7F3F-4687-8792-35A860FCD3D1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F777B26-7F3F-4687-8792-35A860FCD3D1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C50E1EE3-BA9C-4FD3-AF28-FFE6D4C1942A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C50E1EE3-BA9C-4FD3-AF28-FFE6D4C1942A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AVAST Software\Avast settings backup => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup" => supprimé(es) avec succès
"C:\Program Files\Common Files\AV\avast! Antivirus" => non trouvé(e)
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
C:\Users\damien\AppData\Roaming\Mozilla\Firefox\Profiles\pxsaeg36.default\Extensions\sp@avast.com.xpi => déplacé(es) avec succès
HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer => non trouvé(e)
"C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll" => non trouvé(e)
"HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-08] (Adobe Inc." => non trouvé(e)
"C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll" => non trouvé(e)
HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/ShockwavePlayer => non trouvé(e)
"Chrome Notifications" => supprimé(es) avec succès
"Chrome DefaultSuggestURL" => supprimé(es) avec succès
C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => déplacé(es) avec succès
"Chrome DefaultSearchKeyword" => supprimé(es) avec succès
C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\Extensions\lklcbakipdcoeclfpekcebgamelgindl => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => supprimé(es) avec succès
C:\ProgramData\AVAST Software => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\AVAST Software => déplacé(es) avec succès
C:\Users\damien\AppData\Local\AVAST Software => déplacé(es) avec succès

========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


========= sfc /scannow =========


Début de l’analyse du système. Cette opération peut nécessiter un certain temps.

Démarrage de la phase de vérification de l’analyse du système.
La vérification est à 0% terminée. La vérification est à 1% terminée. La vérification est à 1% terminée. La vérification est à 2% terminée. La vérification est à 3% terminée. La vérification est à 3% terminée. La vérification est à 4% terminée. La vérification est à 4% terminée. La vérification est à 5% terminée. La vérification est à 6% terminée. La vérification est à 6% terminée. La vérification est à 7% terminée. La vérification est à 8% terminée. La vérification est à 8% terminée. La vérification est à 9% terminée. La vérification est à 9% terminée. La vérification est à 10% terminée. La vérification est à 11% terminée. La vérification est à 11% terminée. La vérification est à 12% terminée. La vérification est à 13% terminée. La vérification est à 13% terminée. La vérification est à 14% terminée. La vérification est à 14% terminée. La vérification est à 15% terminée. La vérification est à 16% terminée. La vérification est à 16% terminée. La vérification est à 17% terminée. La vérification est à 18% terminée. La vérification est à 18% terminée. La vérification est à 19% terminée. La vérification est à 19% terminée. La vérification est à 20% terminée. La vérification est à 21% terminée. La vérification est à 21% terminée. La vérification est à 22% terminée. La vérification est à 23% terminée. La vérification est à 23% terminée. La vérification est à 24% terminée. La vérification est à 24% terminée. La vérification est à 25% terminée. La vérification est à 26% terminée. La vérification est à 26% terminée. La vérification est à 27% terminée. La vérification est à 28% terminée. La vérification est à 28% terminée. La vérification est à 29% terminée. La vérification est à 29% terminée. La vérification est à 30% terminée. La vérification est à 31% terminée. La vérification est à 31% terminée. La vérification est à 32% terminée. La vérification est à 33% terminée. La vérification est à 33% terminée. La vérification est à 34% terminée. La vérification est à 34% terminée. La vérification est à 35% terminée. La vérification est à 36% terminée. La vérification est à 36% terminée. La vérification est à 37% terminée. La vérification est à 38% terminée. La vérification est à 38% terminée. La vérification est à 39% terminée. La vérification est à 39% terminée. La vérification est à 40% terminée. La vérification est à 41% terminée. La vérification est à 41% terminée. La vérification est à 42% terminée. La vérification est à 43% terminée. La vérification est à 43% terminée. La vérification est à 44% terminée. La vérification est à 44% terminée. La vérification est à 45% terminée. La vérification est à 46% terminée. La vérification est à 46% terminée. La vérification est à 47% terminée. La vérification est à 48% terminée. La vérification est à 48% terminée. La vérification est à 49% terminée. La vérification est à 49% terminée. La vérification est à 50% terminée. La vérification est à 51% terminée. La vérification est à 51% terminée. La vérification est à 52% terminée. La vérification est à 53% terminée. La vérification est à 53% terminée. La vérification est à 54% terminée. La vérification est à 54% terminée. La vérification est à 55% terminée. La vérification est à 56% terminée. La vérification est à 56% terminée. La vérification est à 57% terminée. La vérification est à 58% terminée. La vérification est à 58% terminée. La vérification est à 59% terminée. La vérification est à 59% terminée. La vérification est à 60% terminée. La vérification est à 61% terminée. La vérification est à 61% terminée. La vérification est à 62% terminée. La vérification est à 63% terminée. La vérification est à 63% terminée. La vérification est à 64% terminée. La vérification est à 64% terminée. La vérification est à 65% terminée. La vérification est à 66% terminée. La vérification est à 66% terminée. La vérification est à 67% terminée. La vérification est à 68% terminée. La vérification est à 68% terminée. La vérification est à 69% terminée. La vérification est à 69% terminée. La vérification est à 70% terminée. La vérification est à 71% terminée. La vérification est à 71% terminée. La vérification est à 72% terminée. La vérification est à 73% terminée. La vérification est à 73% terminée. La vérification est à 74% terminée. La vérification est à 74% terminée. La vérification est à 75% terminée. La vérification est à 76% terminée. La vérification est à 76% terminée. La vérification est à 77% terminée. La vérification est à 78% terminée. La vérification est à 78% terminée. La vérification est à 79% terminée. La vérification est à 79% terminée. La vérification est à 80% terminée. La vérification est à 81% terminée. La vérification est à 81% terminée. La vérification est à 82% terminée. La vérification est à 83% terminée. La vérification est à 83% terminée. La vérification est à 84% terminée. La vérification est à 84% terminée. La vérification est à 85% terminée. La vérification est à 86% terminée. La vérification est à 86% terminée. La vérification est à 87% terminée. La vérification est à 88% terminée. La vérification est à 88% terminée. La vérification est à 89% terminée. La vérification est à 89% terminée. La vérification est à 90% terminée. La vérification est à 91% terminée. La vérification est à 91% terminée. La vérification est à 92% terminée. La vérification est à 93% terminée. La vérification est à 93% terminée. La vérification est à 94% terminée. La vérification est à 94% terminée. La vérification est à 95% terminée. La vérification est à 96% terminée. La vérification est à 96% terminée. La vérification est à 97% terminée. La vérification est à 98% terminée. La vérification est à 98% terminée. La vérification est à 99% terminée. La vérification est à 99% terminée. La vérification est à 100% terminée.

Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11599503 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 127392 B
Edge => 75277 B
Chrome => 82201578 B
Firefox => 13550914 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 600491 B
NetworkService => 601671 B
damien => 9033862 B

RecycleBin => 0 B
EmptyTemp: => 112.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 10:10:09 ====