Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23.08.2018
Exécuté par Maurice (04-09-2018 11:56:48) Run:1
Exécuté depuis C:\Users\Maurice\Desktop
Profils chargés: Maurice (Profils disponibles: Maurice)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
FF DefaultProfile: 36rm4f9b.default
FF DefaultProfile: 4twa8ydm.default
FF Extension: (Group Speed Dial) - C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\admin@fastaddons.com_GroupSpeedDial.xpi [2018-08-27]
FF Extension: (Adobe Flash Player) - C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\birghun@firefox.pl.xpi [2018-03-03]
FF Extension: (PopUp) - C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\{7345afcc-32b6-4a3d-8e05-189bc954e9e7}.xpi [2018-06-26]
FF Extension: (IE Tab) - C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} [2018-07-12] [Legacy]
FF Extension: (Web of Trust) - C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi [2018-06-26]
FF Extension: (ReminderFox) - C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}.xpi [2018-05-16] [Legacy]
FF Extension: (DownThemAll!) - C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2018-03-03] [Legacy]
FF ProfilePath: C:\Users\Maurice\AppData\Roaming\Mozilla\Firefox\Profiles\36rm4f9b.default [2018-09-03]
FF ProfilePath: C:\Users\Maurice\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4twa8ydm.default [2018-09-03]
FF Extension: (Adblock Latitude) - C:\Users\Maurice\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4twa8ydm.default\Extensions\adblocklatitude@addons.palemoon.org.xpi [2018-08-31] [Legacy] [non signé]
FF Extension: (Français (FR) Language Pack) - C:\Users\Maurice\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4twa8ydm.default\Extensions\langpack-fr@palemoon.org.xpi [2018-08-31] [Legacy] [non signé]
FF Extension: (Super Start Speed Dial) - C:\Users\Maurice\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4twa8ydm.default\Extensions\superstart@2eba088bac04 [2018-08-31] [Legacy] [non signé]
FF Extension: (uBlock Origin Updater) - C:\Users\Maurice\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4twa8ydm.default\Extensions\ublock0-updater@Off.JustOff.xpi [2018-08-31] [Legacy] [non signé]
U3 aswbdisk; pas de ImagePath
2018-05-27 08:43 - 2018-05-27 08:43 - 000467968 _____ (Realtek Semiconductor Corp.) C:\Users\Maurice\AppData\Local\Temp\COMAP.EXE
2004-07-22 14:06 - 2004-07-22 14:06 - 000041012 _____ (Pervasive Software Inc.) C:\Users\Maurice\AppData\Local\Temp\isutldll.dll
2018-04-03 21:53 - 2018-08-31 13:39 - 062186048 _____ (Skype Technologies S.A.) C:\Users\Maurice\AppData\Local\Temp\SkypeSetup.exe
2018-07-24 20:50 - 2018-07-24 20:53 - 041465128 _____ () C:\Users\Maurice\AppData\Local\Temp\vlc-3.0.3-win64.exe
2018-08-27 16:59 - 2018-08-27 16:59 - 007197480 _____ (VS Revo Group                                               ) C:\Users\Maurice\AppData\Local\Temp\VSUSetup.exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
Task: {616E9448-2AF5-42AB-A1CB-9D2AF63F432C} - \{07117381-D12B-46B4-9D88-EE957A69964B} -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Temp:062AF572 [384]
AlternateDataStreams: C:\ProgramData\Temp:1CB3187E [414]
AlternateDataStreams: C:\ProgramData\Temp:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\Temp:3C846A5B [400]
AlternateDataStreams: C:\ProgramData\Temp:41B2DADD [390]
AlternateDataStreams: C:\ProgramData\Temp:43E95997 [428]
AlternateDataStreams: C:\ProgramData\Temp:59846E5E [378]
AlternateDataStreams: C:\ProgramData\Temp:5B307FD4 [446]
AlternateDataStreams: C:\ProgramData\Temp:7547DA5B [400]
AlternateDataStreams: C:\ProgramData\Temp:918B7566 [406]
AlternateDataStreams: C:\ProgramData\Temp:C9FD258B [396]
AlternateDataStreams: C:\ProgramData\Temp:EB333CFC [444]
AlternateDataStreams: C:\ProgramData\Temp:F1175E1D [446]
AlternateDataStreams: C:\ProgramData\Temp:FACB65E7 [446]
AlternateDataStreams: C:\ProgramData\Temp:FBFC061F [412]
FirewallRules: [{7D125ABB-5682-4A1F-8D69-9E05B532053D}] => (Allow) C:\Program Files\Waterfox\waterfox.exe
FirewallRules: [{A3FBECF2-1192-4DA8-BFF5-927C29F97EFD}] => (Allow) C:\Program Files\Waterfox\waterfox.exe
FirewallRules: [TCP Query User{19C5DD8C-7751-469F-897A-12B32D02D9B4}C:\program files\waterfox\waterfox.exe] => (Allow) C:\program files\waterfox\waterfox.exe
FirewallRules: [UDP Query User{5BB26687-15FE-4ED8-AC85-2358D4EE6B2E}C:\program files\waterfox\waterfox.exe] => (Allow) C:\program files\waterfox\waterfox.exe
FirewallRules: [TCP Query User{7E0E5CB1-8FCB-478A-B052-7B69358BC4EB}C:\users\maurice\desktop\cacaoweb_fr_404668.exe] => (Block) C:\users\maurice\desktop\cacaoweb_fr_404668.exe
FirewallRules: [UDP Query User{BFA78A19-A20C-4D03-B256-BC7D12C621FD}C:\users\maurice\desktop\cacaoweb_fr_404668.exe] => (Block) C:\users\maurice\desktop\cacaoweb_fr_404668.exe
FirewallRules: [{F43C7D54-B343-4175-8C3A-C15266AD7FB1}] => (Allow) C:\Program Files\Pale Moon\palemoon.exe
FirewallRules: [{C4B12128-D186-42B4-A599-834537924EF3}] => (Allow) C:\Program Files\Pale Moon\palemoon.exe
FirewallRules: [{8297FA54-45A2-456B-8300-A49FAEA61370}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4AE2EE54-6CF6-416E-8FDE-85C745E3DC36}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Users\Maurice\Desktop\cacaoweb_fr_404668.exe] => Enabled:cacaoweb
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Logitech Download Assistant" => supprimé(es) avec succès
FF DefaultProfile: 36rm4f9b.default => Erreur: Pas de correction automatique trouvée pour cet élément.
FF DefaultProfile: 4twa8ydm.default => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\admin@fastaddons.com_GroupSpeedDial.xpi => déplacé(es) avec succès
C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\birghun@firefox.pl.xpi => déplacé(es) avec succès
C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\{7345afcc-32b6-4a3d-8e05-189bc954e9e7}.xpi => déplacé(es) avec succès
C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} => déplacé(es) avec succès
C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi => déplacé(es) avec succès
C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}.xpi => déplacé(es) avec succès
C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi => déplacé(es) avec succès
C:\Users\Maurice\AppData\Roaming\Mozilla\Firefox\Profiles\36rm4f9b.default => déplacé(es) avec succès
C:\Users\Maurice\AppData\Roaming\Mozilla\Firefox\Profiles\36rm4f9b.default => chemin supprimé(es) avec succès
C:\Users\Maurice\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4twa8ydm.default => déplacé(es) avec succès
C:\Users\Maurice\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4twa8ydm.default => chemin supprimé(es) avec succès
"C:\Users\Maurice\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4twa8ydm.default\Extensions\adblocklatitude@addons.palemoon.org.xpi" => non trouvé(e)
"C:\Users\Maurice\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4twa8ydm.default\Extensions\langpack-fr@palemoon.org.xpi" => non trouvé(e)
"C:\Users\Maurice\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4twa8ydm.default\Extensions\superstart@2eba088bac04" => non trouvé(e)
"C:\Users\Maurice\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4twa8ydm.default\Extensions\ublock0-updater@Off.JustOff.xpi" => non trouvé(e)
"HKLM\System\CurrentControlSet\Services\aswbdisk" => supprimé(es) avec succès
aswbdisk => service supprimé(es) avec succès
C:\Users\Maurice\AppData\Local\Temp\COMAP.EXE => déplacé(es) avec succès
C:\Users\Maurice\AppData\Local\Temp\isutldll.dll => déplacé(es) avec succès
C:\Users\Maurice\AppData\Local\Temp\SkypeSetup.exe => déplacé(es) avec succès
C:\Users\Maurice\AppData\Local\Temp\vlc-3.0.3-win64.exe => déplacé(es) avec succès
C:\Users\Maurice\AppData\Local\Temp\VSUSetup.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{616E9448-2AF5-42AB-A1CB-9D2AF63F432C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{616E9448-2AF5-42AB-A1CB-9D2AF63F432C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{07117381-D12B-46B4-9D88-EE957A69964B}" => supprimé(es) avec succès
C:\ProgramData\Temp => ":062AF572" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":1CB3187E" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":2CB9631F" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":3C846A5B" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":41B2DADD" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":43E95997" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":59846E5E" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":5B307FD4" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":7547DA5B" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":918B7566" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":C9FD258B" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":EB333CFC" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":F1175E1D" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":FACB65E7" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":FBFC061F" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7D125ABB-5682-4A1F-8D69-9E05B532053D}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A3FBECF2-1192-4DA8-BFF5-927C29F97EFD}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{19C5DD8C-7751-469F-897A-12B32D02D9B4}C:\program files\waterfox\waterfox.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{5BB26687-15FE-4ED8-AC85-2358D4EE6B2E}C:\program files\waterfox\waterfox.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{7E0E5CB1-8FCB-478A-B052-7B69358BC4EB}C:\users\maurice\desktop\cacaoweb_fr_404668.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{BFA78A19-A20C-4D03-B256-BC7D12C621FD}C:\users\maurice\desktop\cacaoweb_fr_404668.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F43C7D54-B343-4175-8C3A-C15266AD7FB1}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C4B12128-D186-42B4-A599-834537924EF3}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8297FA54-45A2-456B-8300-A49FAEA61370}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4AE2EE54-6CF6-416E-8FDE-85C745E3DC36}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Users\Maurice\Desktop\cacaoweb_fr_404668.exe" => supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 96321454 B
Java, Flash, Steam htmlcache => 1171 B
Windows/system/drivers => 4043234 B
Edge => 0 B
Chrome => 0 B
Firefox => 14131678 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 432330 B
NetworkService => 23382 B
Maurice => 672265649 B

RecycleBin => 5043256381 B
EmptyTemp: => 5.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 12:01:58 ====