Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.07.2018
Exécuté par Wschi (17-07-2018 18:13:15) Run:1
Exécuté depuis C:\Users\Wschi\Desktop
Profils chargés: Wschi (Profils disponibles: Wschi)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
IFEO\AcroRd32.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\carecenter.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\ddpe.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\itunes.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\quickaccess.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2016-08-10]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Pas de fichier)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk [2018-01-02]
ShortcutTarget: Avast Cleanup Premium.lnk -> C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe (AVAST Software)
S2 NvStreamSvc; "C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe" [X]
DeleteKey: HKLM\SOFTWARE\SlimWare Utilities Inc
DeleteKey: HKLM\SOFTWARE\WOW6432Node\SlimWare Utilities Inc
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
DeleteKey: HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2}
DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\McCtxMenuFrmWrk
DeleteKey: HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
DeleteKey: HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{831EDC64-1CA5-4E7C-9F35-2C09734A293D}C:\users\wschi\downloads\claymore's dual ethereum v10.2 - ubiq.maxhash\claymore's dual ethereum v10.2 - ubiq.maxhash\ethdcrminer64.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{15F52494-B5D7-4F45-BAB9-201678728D80}C:\users\wschi\downloads\claymore's dual ethereum v10.2 - ubiq.maxhash\claymore's dual ethereum v10.2 - ubiq.maxhash\ethdcrminer64.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D39727ED-0FE8-4AB7-84D2-DD72E83CD54B}
C:\WINDOWS\Installer\166c65b.msp
C:\WINDOWS\Installer\1791fc5.msp
C:\WINDOWS\Installer\1a2eb48b.msp
C:\WINDOWS\Installer\216d0df.msp
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\McCtxMenuFrmWrk
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
C:\Users\Wschi\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\Wschi\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\Wschi\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\Wschi\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\Wschi\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Users\Wschi\AppData\Local\Google\Chrome\User Data\Default\File System\005
ShellIconOverlayIdentifiers: [			IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
AlternateDataStreams: C:\Users\Public\AppData:CSM [468]
FirewallRules: [UDP Query User{831EDC64-1CA5-4E7C-9F35-2C09734A293D}C:\users\wschi\downloads\claymore's dual ethereum v10.2 - ubiq.maxhash\claymore's dual ethereum v10.2 - ubiq.maxhash\ethdcrminer64.exe] => (Allow) C:\users\wschi\downloads\claymore's dual ethereum v10.2 - ubiq.maxhash\claymore's dual ethereum v10.2 - ubiq.maxhash\ethdcrminer64.exe
FirewallRules: [TCP Query User{15F52494-B5D7-4F45-BAB9-201678728D80}C:\users\wschi\downloads\claymore's dual ethereum v10.2 - ubiq.maxhash\claymore's dual ethereum v10.2 - ubiq.maxhash\ethdcrminer64.exe] => (Allow) C:\users\wschi\downloads\claymore's dual ethereum v10.2 - ubiq.maxhash\claymore's dual ethereum v10.2 - ubiq.maxhash\ethdcrminer64.exe
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe => restauré(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AcroRd32.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\carecenter.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ddpe.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\itunes.exe" => supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\quickaccess.exe" => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk => déplacé(es) avec succès
"ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Pas de fichier)" => non trouvé(e)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk => déplacé(es) avec succès
C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\NvStreamSvc" => supprimé(es) avec succès
NvStreamSvc => service supprimé(es) avec succès
HKLM\SOFTWARE\SlimWare Utilities Inc => non trouvé(e)
"HKLM\SOFTWARE\WOW6432Node\SlimWare Utilities Inc" => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk => non trouvé(e)
HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => non trouvé(e)
HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\McCtxMenuFrmWrk => non trouvé(e)
HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk => non trouvé(e)
HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{831EDC64-1CA5-4E7C-9F35-2C09734A293D}C:\users\wschi\downloads\claymore's dual ethereum v10.2 - ubiq.maxhash\claymore's dual ethereum v10.2 - ubiq.maxhash\ethdcrminer64.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{15F52494-B5D7-4F45-BAB9-201678728D80}C:\users\wschi\downloads\claymore's dual ethereum v10.2 - ubiq.maxhash\claymore's dual ethereum v10.2 - ubiq.maxhash\ethdcrminer64.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D39727ED-0FE8-4AB7-84D2-DD72E83CD54B}" => supprimé(es) avec succès
C:\WINDOWS\Installer\166c65b.msp => déplacé(es) avec succès
C:\WINDOWS\Installer\1791fc5.msp => déplacé(es) avec succès
C:\WINDOWS\Installer\1a2eb48b.msp => déplacé(es) avec succès
C:\WINDOWS\Installer\216d0df.msp => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk => non trouvé(e)
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\McCtxMenuFrmWrk => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk => non trouvé(e)
C:\Users\Wschi\AppData\Local\Google\Chrome\User Data\Default\File System\000 => déplacé(es) avec succès
C:\Users\Wschi\AppData\Local\Google\Chrome\User Data\Default\File System\001 => déplacé(es) avec succès
C:\Users\Wschi\AppData\Local\Google\Chrome\User Data\Default\File System\002 => déplacé(es) avec succès
C:\Users\Wschi\AppData\Local\Google\Chrome\User Data\Default\File System\003 => déplacé(es) avec succès
C:\Users\Wschi\AppData\Local\Google\Chrome\User Data\Default\File System\004 => déplacé(es) avec succès
C:\Users\Wschi\AppData\Local\Google\Chrome\User Data\Default\File System\005 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\			IDM Shell Extension" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D} => non trouvé(e)
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
C:\Users\Public\AppData => ":CSM" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{831EDC64-1CA5-4E7C-9F35-2C09734A293D}C:\users\wschi\downloads\claymore's dual ethereum v10.2 - ubiq.maxhash\claymore's dual ethereum v10.2 - ubiq.maxhash\ethdcrminer64.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{15F52494-B5D7-4F45-BAB9-201678728D80}C:\users\wschi\downloads\claymore's dual ethereum v10.2 - ubiq.maxhash\claymore's dual ethereum v10.2 - ubiq.maxhash\ethdcrminer64.exe" => non trouvé(e)

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28836349 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 92647 B
Edge => 11264 B
Chrome => 740325050 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 10256 B
LocalService => 0 B
NetworkService => 6324 B
NetworkService => 0 B
Wschi => 94922812 B

RecycleBin => 7687302 B
EmptyTemp: => 839 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:15:04 ====