Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-02-2021
Exécuté par Germaine (22-02-2021 11:49:25) Run:1
Exécuté depuis C:\Users\Germaine\Desktop
Profils chargés: Germaine
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1755932635-4022214680-3812633326-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32721976 2021-02-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup
DeleteValue: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup
C:\Users\Germaine\AppData\Roaming\Mozilla\Firefox\Profiles\4l9wy4uv.default\extensions\_dzmembers_@www.pconverter.com.tmp
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AvastBrowserAutoLaunch_20C1594DCB4D022D82EE8FD86AB5834E
DeleteValue: HKEY_USERS\S-1-5-21-1755932635-4022214680-3812633326-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
DeleteValue: HKEY_USERS\S-1-5-21-1755932635-4022214680-3812633326-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AvastBrowserAutoLaunch_20C1594DCB4D022D82EE8FD86AB5834E
C:\Users\Germaine \AppData\Roaming\Mozilla\FireFox\Profiles\26fxv687.default-release]\Pref.js
C:\Users\Germaine \AppData\Roaming\Mozilla\FireFox\Profiles\4l9wy4uv.default]\Pref.js
NO SCRIPT FOR O69 - SBI: prefs.js [Germaine - 4l9wy4uv.default] user_pref("extensions.webextensions.ExtensionStorageIDB.migrated._dzMembers_@www.pconverter.com", true);
C:\Windows\SysWOW64\lavasofttcpservice.dll
C:\WINDOWS\System32\lavasofttcpservice.dll
Task: {0811CE8A-0140-487D-A837-345E1EDA304A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {09424E30-8A5E-4154-AB85-5F2DDC2CE578} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {2AB501EC-C123-48D8-8641-D13C988377E0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {3E7D20F0-9D38-4C8F-BD99-82D959B9B3AE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {43645170-04C0-4CDE-8D02-D269FBE2B801} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
Task: {527B6410-1A05-49A5-9C4A-19AAE421253B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {651BAF71-19BA-49BB-AE7C-9C5FDBA68905} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {6AF28230-BF7A-47A8-ADE0-5FC4450DEFF7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {6FEFC1B2-568F-49F8-874C-4BE8D7A7E398} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {9CE7E038-11B1-496C-A65E-E79B7271BCF6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {B1FB7B75-0ECE-499C-A55E-463E64C0F634} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {B819A884-D795-4B9A-A508-763E4937C2D8} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {EB6ACCB2-1A42-4429-A56E-E67D6E6C869C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}
FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
SearchScopes: HKLM -> DefaultScope {FF1D804A-4A2C-4BB7-96E5-8D46A9C9E31E} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM -> {FF1D804A-4A2C-4BB7-96E5-8D46A9C9E31E} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10181_1235_160904__yaie&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1755932635-4022214680-3812633326-1001 -> {546794C7-AA1E-11E4-8263-AEB13788B257} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-1755932635-4022214680-3812633326-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AvastUI.exe" => non trouvé(e)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe => restauré(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-1755932635-4022214680-3812633326-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run\\OneDriveSetup" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run\\OneDriveSetup" => supprimé(es) avec succès
C:\Users\Germaine\AppData\Roaming\Mozilla\Firefox\Profiles\4l9wy4uv.default\extensions\_dzmembers_@www.pconverter.com.tmp => déplacé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Web Companion" => supprimé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AvastBrowserAutoLaunch_20C1594DCB4D022D82EE8FD86AB5834E" => supprimé(es) avec succès
"HKEY_USERS\S-1-5-21-1755932635-4022214680-3812633326-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Web Companion" => non trouvé(e)
"HKEY_USERS\S-1-5-21-1755932635-4022214680-3812633326-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AvastBrowserAutoLaunch_20C1594DCB4D022D82EE8FD86AB5834E" => non trouvé(e)
"C:\Users\Germaine \AppData\Roaming\Mozilla\FireFox\Profiles\26fxv687.default-release]\Pref.js" => non trouvé(e)
"C:\Users\Germaine \AppData\Roaming\Mozilla\FireFox\Profiles\4l9wy4uv.default]\Pref.js" => non trouvé(e)
NO SCRIPT FOR O69 - SBI: prefs.js [Germaine - 4l9wy4uv.default] user_pref("extensions.webextensions.ExtensionStorageIDB.migrated._dzMembers_@www.pconverter.com", true); => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Windows\SysWOW64\lavasofttcpservice.dll => déplacé(es) avec succès
"C:\WINDOWS\System32\lavasofttcpservice.dll" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0811CE8A-0140-487D-A837-345E1EDA304A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0811CE8A-0140-487D-A837-345E1EDA304A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{09424E30-8A5E-4154-AB85-5F2DDC2CE578}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09424E30-8A5E-4154-AB85-5F2DDC2CE578}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2AB501EC-C123-48D8-8641-D13C988377E0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2AB501EC-C123-48D8-8641-D13C988377E0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E7D20F0-9D38-4C8F-BD99-82D959B9B3AE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E7D20F0-9D38-4C8F-BD99-82D959B9B3AE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{43645170-04C0-4CDE-8D02-D269FBE2B801}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{43645170-04C0-4CDE-8D02-D269FBE2B801}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{527B6410-1A05-49A5-9C4A-19AAE421253B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{527B6410-1A05-49A5-9C4A-19AAE421253B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{651BAF71-19BA-49BB-AE7C-9C5FDBA68905}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{651BAF71-19BA-49BB-AE7C-9C5FDBA68905}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6AF28230-BF7A-47A8-ADE0-5FC4450DEFF7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6AF28230-BF7A-47A8-ADE0-5FC4450DEFF7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6FEFC1B2-568F-49F8-874C-4BE8D7A7E398}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6FEFC1B2-568F-49F8-874C-4BE8D7A7E398}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9CE7E038-11B1-496C-A65E-E79B7271BCF6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9CE7E038-11B1-496C-A65E-E79B7271BCF6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1FB7B75-0ECE-499C-A55E-463E64C0F634}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1FB7B75-0ECE-499C-A55E-463E64C0F634}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B819A884-D795-4B9A-A508-763E4937C2D8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B819A884-D795-4B9A-A508-763E4937C2D8}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Emergency Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Emergency Update" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EB6ACCB2-1A42-4429-A56E-E67D6E6C869C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB6ACCB2-1A42-4429-A56E-E67D6E6C869C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => supprimé(es) avec succès
"AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}" => supprimé(es) avec succès
"AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}" => supprimé(es) avec succès
"AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}" => supprimé(es) avec succès
"FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}" => supprimé(es) avec succès
"FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}" => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FF1D804A-4A2C-4BB7-96E5-8D46A9C9E31E} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353} => supprimé(es) avec succès
HKU\S-1-5-21-1755932635-4022214680-3812633326-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{546794C7-AA1E-11E4-8263-AEB13788B257} => supprimé(es) avec succès
HKU\S-1-5-21-1755932635-4022214680-3812633326-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 9723904 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18769616 B
Java, Flash, Steam htmlcache => 1080 B
Windows/system/drivers => 49614 B
Edge => 0 B
Firefox => 587766290 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 14836 B
NetworkService => 28626 B
Germaine => 3152639 B
RecycleBin => 0 B
EmptyTemp: => 590.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 11:50:36 ====
Exécuté par Germaine (22-02-2021 11:49:25) Run:1
Exécuté depuis C:\Users\Germaine\Desktop
Profils chargés: Germaine
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1755932635-4022214680-3812633326-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32721976 2021-02-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup
DeleteValue: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup
C:\Users\Germaine\AppData\Roaming\Mozilla\Firefox\Profiles\4l9wy4uv.default\extensions\_dzmembers_@www.pconverter.com.tmp
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AvastBrowserAutoLaunch_20C1594DCB4D022D82EE8FD86AB5834E
DeleteValue: HKEY_USERS\S-1-5-21-1755932635-4022214680-3812633326-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
DeleteValue: HKEY_USERS\S-1-5-21-1755932635-4022214680-3812633326-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AvastBrowserAutoLaunch_20C1594DCB4D022D82EE8FD86AB5834E
C:\Users\Germaine \AppData\Roaming\Mozilla\FireFox\Profiles\26fxv687.default-release]\Pref.js
C:\Users\Germaine \AppData\Roaming\Mozilla\FireFox\Profiles\4l9wy4uv.default]\Pref.js
NO SCRIPT FOR O69 - SBI: prefs.js [Germaine - 4l9wy4uv.default] user_pref("extensions.webextensions.ExtensionStorageIDB.migrated._dzMembers_@www.pconverter.com", true);
C:\Windows\SysWOW64\lavasofttcpservice.dll
C:\WINDOWS\System32\lavasofttcpservice.dll
Task: {0811CE8A-0140-487D-A837-345E1EDA304A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {09424E30-8A5E-4154-AB85-5F2DDC2CE578} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {2AB501EC-C123-48D8-8641-D13C988377E0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {3E7D20F0-9D38-4C8F-BD99-82D959B9B3AE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {43645170-04C0-4CDE-8D02-D269FBE2B801} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
Task: {527B6410-1A05-49A5-9C4A-19AAE421253B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {651BAF71-19BA-49BB-AE7C-9C5FDBA68905} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {6AF28230-BF7A-47A8-ADE0-5FC4450DEFF7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {6FEFC1B2-568F-49F8-874C-4BE8D7A7E398} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {9CE7E038-11B1-496C-A65E-E79B7271BCF6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {B1FB7B75-0ECE-499C-A55E-463E64C0F634} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {B819A884-D795-4B9A-A508-763E4937C2D8} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {EB6ACCB2-1A42-4429-A56E-E67D6E6C869C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}
FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
SearchScopes: HKLM -> DefaultScope {FF1D804A-4A2C-4BB7-96E5-8D46A9C9E31E} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM -> {FF1D804A-4A2C-4BB7-96E5-8D46A9C9E31E} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10181_1235_160904__yaie&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1755932635-4022214680-3812633326-1001 -> {546794C7-AA1E-11E4-8263-AEB13788B257} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-1755932635-4022214680-3812633326-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AvastUI.exe" => non trouvé(e)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe => restauré(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-1755932635-4022214680-3812633326-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run\\OneDriveSetup" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run\\OneDriveSetup" => supprimé(es) avec succès
C:\Users\Germaine\AppData\Roaming\Mozilla\Firefox\Profiles\4l9wy4uv.default\extensions\_dzmembers_@www.pconverter.com.tmp => déplacé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Web Companion" => supprimé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AvastBrowserAutoLaunch_20C1594DCB4D022D82EE8FD86AB5834E" => supprimé(es) avec succès
"HKEY_USERS\S-1-5-21-1755932635-4022214680-3812633326-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Web Companion" => non trouvé(e)
"HKEY_USERS\S-1-5-21-1755932635-4022214680-3812633326-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AvastBrowserAutoLaunch_20C1594DCB4D022D82EE8FD86AB5834E" => non trouvé(e)
"C:\Users\Germaine \AppData\Roaming\Mozilla\FireFox\Profiles\26fxv687.default-release]\Pref.js" => non trouvé(e)
"C:\Users\Germaine \AppData\Roaming\Mozilla\FireFox\Profiles\4l9wy4uv.default]\Pref.js" => non trouvé(e)
NO SCRIPT FOR O69 - SBI: prefs.js [Germaine - 4l9wy4uv.default] user_pref("extensions.webextensions.ExtensionStorageIDB.migrated._dzMembers_@www.pconverter.com", true); => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Windows\SysWOW64\lavasofttcpservice.dll => déplacé(es) avec succès
"C:\WINDOWS\System32\lavasofttcpservice.dll" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0811CE8A-0140-487D-A837-345E1EDA304A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0811CE8A-0140-487D-A837-345E1EDA304A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{09424E30-8A5E-4154-AB85-5F2DDC2CE578}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09424E30-8A5E-4154-AB85-5F2DDC2CE578}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2AB501EC-C123-48D8-8641-D13C988377E0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2AB501EC-C123-48D8-8641-D13C988377E0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E7D20F0-9D38-4C8F-BD99-82D959B9B3AE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E7D20F0-9D38-4C8F-BD99-82D959B9B3AE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{43645170-04C0-4CDE-8D02-D269FBE2B801}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{43645170-04C0-4CDE-8D02-D269FBE2B801}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{527B6410-1A05-49A5-9C4A-19AAE421253B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{527B6410-1A05-49A5-9C4A-19AAE421253B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{651BAF71-19BA-49BB-AE7C-9C5FDBA68905}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{651BAF71-19BA-49BB-AE7C-9C5FDBA68905}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6AF28230-BF7A-47A8-ADE0-5FC4450DEFF7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6AF28230-BF7A-47A8-ADE0-5FC4450DEFF7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6FEFC1B2-568F-49F8-874C-4BE8D7A7E398}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6FEFC1B2-568F-49F8-874C-4BE8D7A7E398}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9CE7E038-11B1-496C-A65E-E79B7271BCF6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9CE7E038-11B1-496C-A65E-E79B7271BCF6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1FB7B75-0ECE-499C-A55E-463E64C0F634}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1FB7B75-0ECE-499C-A55E-463E64C0F634}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B819A884-D795-4B9A-A508-763E4937C2D8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B819A884-D795-4B9A-A508-763E4937C2D8}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Emergency Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Emergency Update" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EB6ACCB2-1A42-4429-A56E-E67D6E6C869C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB6ACCB2-1A42-4429-A56E-E67D6E6C869C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => supprimé(es) avec succès
"AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}" => supprimé(es) avec succès
"AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}" => supprimé(es) avec succès
"AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}" => supprimé(es) avec succès
"FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}" => supprimé(es) avec succès
"FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}" => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FF1D804A-4A2C-4BB7-96E5-8D46A9C9E31E} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353} => supprimé(es) avec succès
HKU\S-1-5-21-1755932635-4022214680-3812633326-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{546794C7-AA1E-11E4-8263-AEB13788B257} => supprimé(es) avec succès
HKU\S-1-5-21-1755932635-4022214680-3812633326-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 9723904 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18769616 B
Java, Flash, Steam htmlcache => 1080 B
Windows/system/drivers => 49614 B
Edge => 0 B
Firefox => 587766290 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 14836 B
NetworkService => 28626 B
Germaine => 3152639 B
RecycleBin => 0 B
EmptyTemp: => 590.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 11:50:36 ====