Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-08-2022
Exécuté par Véro (20-09-2022 15:01:09) Run:1
Exécuté depuis C:\Users\Véro\Desktop
Profils chargés: Véro
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start::
CreateRestorePoint:
CloseProcesses:
RemoveProxy:
HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui (Pas de fichier)
HKLM\...\Run: [Setwallpaper] => c:\programdata\SetWallpaper.cmd (Pas de fichier)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-2121978954-1636498572-149131101-1000\...\Run: [EA Core] => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent (Pas de fichier)
IFEO\cliconfg.exe: [VerifierDlls] Hibiki.dll
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk [2010-08-20]
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe () [Fichier non signé]
Task: {1F24765D-7B35-4991-B043-7AEFA00D652D} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (Pas de fichier)
Task: {38D388E0-BFD7-4C86-829F-575428EF46EF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1 (Pas de fichier)
Task: {3D98E9CB-9337-4560-A592-EE36EBA8C2CB} - System32\Tasks\Microsoft\Windows\OrangeUpdate_Install => C:\Program Files (x86)\Orange Update\install.bat [0 2018-04-20]
Task: {82AA5933-05C9-40CB-8B68-8E5D9199430C} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (Pas de fichier)
Task: {BCCEF98E-DC2D-4E2F-8132-5C242A9DCC5A} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c (Pas de fichier)
Task: {D2E77102-3079-4601-8CE0-24A3A53004FA} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler (Pas de fichier)
FF Extension: (cacaoweb) - C:\Users\Véro\AppData\Roaming\Mozilla\Firefox\Profiles\x70s8sfy.default\Extensions\cacaoweb@cacaoweb.org [2017-02-19] [] [non signé]
FF Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\Véro\AppData\Roaming\Mozilla\Firefox\Profiles\x70s8sfy.default\Extensions\sp@avast.com.xpi [2020-07-14]
FF Extension: (Avast Online Security) - C:\Users\Véro\AppData\Roaming\Mozilla\Firefox\Profiles\x70s8sfy.default\Extensions\wrc@avast.com.xpi [2020-07-14]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [Pas de fichier]
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S3 MpKslad1f5833; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BA6CCCD2-619E-4560-B839-9ECD0224A056}\MpKslDrv.sys [X]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
IE trusted site: HKU\S-1-5-21-2121978954-1636498572-149131101-1000\...\video-futur.com -> hxxps://video-futur.com
EmptyTemp:
cmd: sfc /scannow
cmd: netsh winsock reset
end::
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2121978954-1636498572-149131101-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2121978954-1636498572-149131101-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AvastUI.exe" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Setwallpaper" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-2121978954-1636498572-149131101-1000\Software\Microsoft\Windows\CurrentVersion\Run\\EA Core" => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\cliconfg.exe => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk => déplacé(es) avec succès
C:\Windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1F24765D-7B35-4991-B043-7AEFA00D652D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F24765D-7B35-4991-B043-7AEFA00D652D}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Avast Emergency Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Emergency Update" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{38D388E0-BFD7-4C86-829F-575428EF46EF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38D388E0-BFD7-4C86-829F-575428EF46EF}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3D98E9CB-9337-4560-A592-EE36EBA8C2CB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D98E9CB-9337-4560-A592-EE36EBA8C2CB}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\OrangeUpdate_Install => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\OrangeUpdate_Install" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{82AA5933-05C9-40CB-8B68-8E5D9199430C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82AA5933-05C9-40CB-8B68-8E5D9199430C}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BCCEF98E-DC2D-4E2F-8132-5C242A9DCC5A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BCCEF98E-DC2D-4E2F-8132-5C242A9DCC5A}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AvastUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AvastUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D2E77102-3079-4601-8CE0-24A3A53004FA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2E77102-3079-4601-8CE0-24A3A53004FA}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AvastUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AvastUpdateTaskMachineUA" => supprimé(es) avec succès
C:\Users\Véro\AppData\Roaming\Mozilla\Firefox\Profiles\x70s8sfy.default\Extensions\cacaoweb@cacaoweb.org => déplacé(es) avec succès
C:\Users\Véro\AppData\Roaming\Mozilla\Firefox\Profiles\x70s8sfy.default\Extensions\sp@avast.com.xpi => déplacé(es) avec succès
C:\Users\Véro\AppData\Roaming\Mozilla\Firefox\Profiles\x70s8sfy.default\Extensions\wrc@avast.com.xpi => déplacé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AdobeFlashPlayerUpdateSvc => supprimé(es) avec succès
AdobeFlashPlayerUpdateSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\avast => supprimé(es) avec succès
avast => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\avastm => supprimé(es) avec succès
avastm => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MpKslad1f5833 => supprimé(es) avec succès
MpKslad1f5833 => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F}" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000} => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}" => supprimé(es) avec succès
HKU\S-1-5-21-2121978954-1636498572-149131101-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\video-futur.com => supprimé(es) avec succès

========= sfc /scannow =========


D‚but de l'analyse du systŠme. Cette op‚ration peut n‚cessiter un certain temps.

D‚marrage de la phase de v‚rification de l'analyse du systŠme.
La v‚rification 0% est termin‚e.La v‚rification 1% est termin‚e.La v‚rification 1% est termin‚e.La v‚rification 2% est termin‚e.La v‚rification 2% est termin‚e.La v‚rification 3% est termin‚e.La v‚rification 4% est termin‚e.La v‚rification 4% est termin‚e.La v‚rification 5% est termin‚e.La v‚rification 5% est termin‚e.La v‚rification 6% est termin‚e.La v‚rification 7% est termin‚e.La v‚rification 7% est termin‚e.La v‚rification 8% est termin‚e.La v‚rification 8% est termin‚e.La v‚rification 9% est termin‚e.La v‚rification 10% est termin‚e.La v‚rification 10% est termin‚e.La v‚rification 11% est termin‚e.La v‚rification 11% est termin‚e.La v‚rification 12% est termin‚e.La v‚rification 13% est termin‚e.La v‚rification 13% est termin‚e.La v‚rification 14% est termin‚e.La v‚rification 14% est termin‚e.La v‚rification 15% est termin‚e.La v‚rification 16% est termin‚e.La v‚rification 16% est termin‚e.La v‚rification 17% est termin‚e.La v‚rification 17% est termin‚e.La v‚rification 18% est termin‚e.La v‚rification 19% est termin‚e.La v‚rification 19% est termin‚e.La v‚rification 20% est termin‚e.La v‚rification 20% est termin‚e.La v‚rification 21% est termin‚e.La v‚rification 22% est termin‚e.La v‚rification 22% est termin‚e.La v‚rification 23% est termin‚e.La v‚rification 23% est termin‚e.La v‚rification 24% est termin‚e.La v‚rification 25% est termin‚e.La v‚rification 25% est termin‚e.La v‚rification 26% est termin‚e.La v‚rification 26% est termin‚e.La v‚rification 27% est termin‚e.La v‚rification 28% est termin‚e.La v‚rification 28% est termin‚e.La v‚rification 29% est termin‚e.La v‚rification 29% est termin‚e.La v‚rification 30% est termin‚e.La v‚rification 31% est termin‚e.La v‚rification 31% est termin‚e.La v‚rification 32% est termin‚e.La v‚rification 32% est termin‚e.La v‚rification 33% est termin‚e.La v‚rification 34% est termin‚e.La v‚rification 34% est termin‚e.La v‚rification 35% est termin‚e.La v‚rification 35% est termin‚e.La v‚rification 36% est termin‚e.La v‚rification 37% est termin‚e.La v‚rification 37% est termin‚e.La v‚rification 38% est termin‚e.La v‚rification 38% est termin‚e.La v‚rification 39% est termin‚e.La v‚rification 40% est termin‚e.La v‚rification 40% est termin‚e.La v‚rification 41% est termin‚e.La v‚rification 41% est termin‚e.La v‚rification 42% est termin‚e.La v‚rification 43% est termin‚e.La v‚rification 43% est termin‚e.La v‚rification 44% est termin‚e.La v‚rification 44% est termin‚e.La v‚rification 45% est termin‚e.La v‚rification 46% est termin‚e.La v‚rification 46% est termin‚e.La v‚rification 47% est termin‚e.La v‚rification 47% est termin‚e.La v‚rification 48% est termin‚e.La v‚rification 49% est termin‚e.La v‚rification 49% est termin‚e.La v‚rification 50% est termin‚e.La v‚rification 50% est termin‚e.La v‚rification 51% est termin‚e.La v‚rification 51% est termin‚e.La v‚rification 52% est termin‚e.La v‚rification 53% est termin‚e.La v‚rification 53% est termin‚e.La v‚rification 54% est termin‚e.La v‚rification 54% est termin‚e.La v‚rification 55% est termin‚e.La v‚rification 56% est termin‚e.La v‚rification 56% est termin‚e.La v‚rification 57% est termin‚e.La v‚rification 57% est termin‚e.La v‚rification 58% est termin‚e.La v‚rification 59% est termin‚e.La v‚rification 59% est termin‚e.La v‚rification 60% est termin‚e.La v‚rification 60% est termin‚e.La v‚rification 61% est termin‚e.La v‚rification 62% est termin‚e.La v‚rification 62% est termin‚e.La v‚rification 63% est termin‚e.La v‚rification 63% est termin‚e.La v‚rification 64% est termin‚e.La v‚rification 65% est termin‚e.La v‚rification 65% est termin‚e.La v‚rification 66% est termin‚e.La v‚rification 66% est termin‚e.La v‚rification 67% est termin‚e.La v‚rification 68% est termin‚e.La v‚rification 68% est termin‚e.La v‚rification 69% est termin‚e.La v‚rification 69% est termin‚e.La v‚rification 70% est termin‚e.La v‚rification 71% est termin‚e.La v‚rification 71% est termin‚e.La v‚rification 72% est termin‚e.La v‚rification 72% est termin‚e.La v‚rification 73% est termin‚e.La v‚rification 74% est termin‚e.La v‚rification 74% est termin‚e.La v‚rification 75% est termin‚e.La v‚rification 75% est termin‚e.La v‚rification 76% est termin‚e.La v‚rification 77% est termin‚e.La v‚rification 77% est termin‚e.La v‚rification 78% est termin‚e.La v‚rification 78% est termin‚e.La v‚rification 79% est termin‚e.La v‚rification 80% est termin‚e.La v‚rification 80% est termin‚e.La v‚rification 81% est termin‚e.La v‚rification 81% est termin‚e.La v‚rification 82% est termin‚e.La v‚rification 83% est termin‚e.La v‚rification 83% est termin‚e.La v‚rification 84% est termin‚e.La v‚rification 84% est termin‚e.La v‚rification 85% est termin‚e.La v‚rification 86% est termin‚e.La v‚rification 86% est termin‚e.La v‚rification 87% est termin‚e.La v‚rification 87% est termin‚e.La v‚rification 88% est termin‚e.La v‚rification 89% est termin‚e.La v‚rification 89% est termin‚e.La v‚rification 90% est termin‚e.La v‚rification 90% est termin‚e.La v‚rification 91% est termin‚e.La v‚rification 92% est termin‚e.La v‚rification 92% est termin‚e.La v‚rification 93% est termin‚e.La v‚rification 93% est termin‚e.La v‚rification 94% est termin‚e.La v‚rification 95% est termin‚e.La v‚rification 95% est termin‚e.La v‚rification 96% est termin‚e.La v‚rification 96% est termin‚e.La v‚rification 97% est termin‚e.La v‚rification 98% est termin‚e.La v‚rification 98% est termin‚e.La v‚rification 99% est termin‚e.La v‚rification 99% est termin‚e.La v‚rification 100% est termin‚e.

Le programme de protection des ressources Windows n'a trouv‚ aucune violation d'int‚grit‚.

========= Fin de CMD: =========


========= netsh winsock reset =========


Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13867742 B
Java, Discord, Steam htmlcache => 0 B
Windows/system/drivers => 366394326 B
Edge => 0 B
Chrome => 273259528 B
Firefox => 64678660 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 13149148 B
Véro => 154028791 B

RecycleBin => 1872 B
EmptyTemp: => 844.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:18:41 ====