Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01.12.2018 01
Exécuté par Virginie (07-12-2018 15:04:33) Run:1
Exécuté depuis C:\Users\Virginie\Desktop
Profils chargés: Virginie (Profils disponibles: Virginie)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM\...\Run: [mweoQpDxhU] => wscript.exe //B "C:\Users\Virginie\AppData\Roaming\mweoQpDxhU.vbs"
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3147802114-2955438033-537267492-1000\...\Run: [] => [X]
HKU\S-1-5-21-3147802114-2955438033-537267492-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8204056 2015-04-23] (Piriform Ltd)
HKU\S-1-5-21-3147802114-2955438033-537267492-1000\...\Run: [mweoQpDxhU] => wscript.exe //B "C:\Users\Virginie\AppData\Roaming\mweoQpDxhU.vbs"
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
S3 Lavasoft Kernexplorer; \??\C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [X]
S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X]
S3 RTSUER; system32\Drivers\RtsUer.sys [X]
DeleteKey: HKCU\SOFTWARE\AppDataLow\Software\TVersitybar
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\LavasoftShellExt
DeleteKey: HKLM\Software\Classes\CLSID\{DCE027F7-16A4-4BEE-9BE7-74F80EE3738F}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\_Movavivc11
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\LavasoftShellExt
DeleteKey: HKLM\Software\Classes\CLSID\{DCE027F7-16A4-4BEE-9BE7-74F80EE3738F}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\_Movavivc11
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\LavasoftShellExt
DeleteKey: HKLM\Software\Classes\CLSID\{DCE027F7-16A4-4BEE-9BE7-74F80EE3738F}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{265E0A35-22AF-4527-B014-569B36443C87}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{72F4EE57-4F0B-436A-BD1E-E7DE2A28B705}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{7700D4DF-1EFC-40A0-BB6A-F19DC1517042}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{DDE5087A-FF7E-4592-BD10-04F29FBE9F97}
C:\Windows\Installer\1381d12.msp
C:\Windows\Installer\153fc5.msp
C:\Windows\Installer\1e12059.msp
C:\Windows\Installer\1eb46d.msp
C:\Windows\Installer\8b3e68.msp
C:\Windows\Installer\b91d5.msp
C:\Windows\Installer\be2ac.msp
C:\Windows\Installer\bf5c8.msp
C:\Windows\Installer\cb0df.msp
C:\Windows\Installer\cc2771.msp
C:\Windows\Installer\ce2a09.msp
C:\Windows\Installer\e0471.msp
C:\Windows\Installer\ffa0e.msp
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\LavasoftShellExt
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\LavasoftShellExt
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\LavasoftShellExt
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\File System\005
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\File System\006
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\File System\007
2018-12-06 15:51 - 2018-12-05 14:30 - 000020330 _____ () C:\Users\Virginie\AppData\Roaming\mweoQpDxhU.vbs
ContextMenuHandlers1-x32: [LavasoftShellExt] -> {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} =>  -> Pas de fichier
ContextMenuHandlers1-x32: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> Pas de fichier
ContextMenuHandlers1-x32: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Pas de fichier
ContextMenuHandlers1-x32: [_Movavivc11] -> [CC]{1C604495-4D32-476e-8D7E-FBF50F6C80BF} =>  -> Pas de fichier
ContextMenuHandlers2: [LavasoftShellExt] -> {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} =>  -> Pas de fichier
ContextMenuHandlers4-x32: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> Pas de fichier
ContextMenuHandlers4-x32: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Pas de fichier
ContextMenuHandlers6-x32: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> Pas de fichier
ContextMenuHandlers6-x32: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Pas de fichier
ContextMenuHandlers6-x32: [_Movavivc11] -> [CC]{1C604495-4D32-476e-8D7E-FBF50F6C80BF} =>  -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Temp:1493A0EF [216]
AlternateDataStreams: C:\ProgramData\Temp:DE406C3E [282]
AlternateDataStreams: C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_0news-1751121550 [2302]
AlternateDataStreams: C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_1messages-431041656 [2302]
AlternateDataStreams: C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_2events-250898981 [2302]
AlternateDataStreams: C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_3friends-215113587 [2302]
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mweoQpDxhU" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
"HKU\S-1-5-21-3147802114-2955438033-537267492-1000\Software\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
"HKU\S-1-5-21-3147802114-2955438033-537267492-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring" => supprimé(es) avec succès
"HKU\S-1-5-21-3147802114-2955438033-537267492-1000\Software\Microsoft\Windows\CurrentVersion\Run\\mweoQpDxhU" => supprimé(es) avec succès
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Lavasoft Kernexplorer => supprimé(es) avec succès
Lavasoft Kernexplorer => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\LVPr2M64 => supprimé(es) avec succès
LVPr2M64 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\RTSUER => supprimé(es) avec succès
RTSUER => service supprimé(es) avec succès
HKCU\SOFTWARE\AppDataLow\Software\TVersitybar => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\LavasoftShellExt => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\_Movavivc11 => supprimé(es) avec succès
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR => supprimé(es) avec succès
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\LavasoftShellExt => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\_Movavivc11 => supprimé(es) avec succès
HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\LavasoftShellExt => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{265E0A35-22AF-4527-B014-569B36443C87}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{72F4EE57-4F0B-436A-BD1E-E7DE2A28B705}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7700D4DF-1EFC-40A0-BB6A-F19DC1517042}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DDE5087A-FF7E-4592-BD10-04F29FBE9F97}" => supprimé(es) avec succès
C:\Windows\Installer\1381d12.msp => déplacé(es) avec succès
C:\Windows\Installer\153fc5.msp => déplacé(es) avec succès
C:\Windows\Installer\1e12059.msp => déplacé(es) avec succès
C:\Windows\Installer\1eb46d.msp => déplacé(es) avec succès
C:\Windows\Installer\8b3e68.msp => déplacé(es) avec succès
C:\Windows\Installer\b91d5.msp => déplacé(es) avec succès
C:\Windows\Installer\be2ac.msp => déplacé(es) avec succès
C:\Windows\Installer\bf5c8.msp => déplacé(es) avec succès
C:\Windows\Installer\cb0df.msp => déplacé(es) avec succès
C:\Windows\Installer\cc2771.msp => déplacé(es) avec succès
C:\Windows\Installer\ce2a09.msp => déplacé(es) avec succès
C:\Windows\Installer\e0471.msp => déplacé(es) avec succès
C:\Windows\Installer\ffa0e.msp => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => non trouvé(e)
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\LavasoftShellExt => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\LavasoftShellExt => non trouvé(e)
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\LavasoftShellExt => non trouvé(e)
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\File System\000 => déplacé(es) avec succès
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\File System\001 => déplacé(es) avec succès
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\File System\002 => déplacé(es) avec succès
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\File System\003 => déplacé(es) avec succès
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\File System\004 => déplacé(es) avec succès
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\File System\005 => déplacé(es) avec succès
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\File System\006 => déplacé(es) avec succès
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\File System\007 => déplacé(es) avec succès
C:\Users\Virginie\AppData\Roaming\mweoQpDxhU.vbs => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\LavasoftShellExt => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\[CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\[CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\_Movavivc11 => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\[CC]{1C604495-4D32-476e-8D7E-FBF50F6C80BF} => non trouvé(e)
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\LavasoftShellExt => non trouvé(e)
HKLM\Software\Classes\CLSID\{DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\[CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\[CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\[CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\[CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\_Movavivc11 => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\[CC]{1C604495-4D32-476e-8D7E-FBF50F6C80BF} => non trouvé(e)
C:\ProgramData\Temp => ":1493A0EF" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":DE406C3E" ADS supprimé(es) avec succès
C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website => ":TASKICON_0news-1751121550" ADS supprimé(es) avec succès
C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website => ":TASKICON_1messages-431041656" ADS supprimé(es) avec succès
C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website => ":TASKICON_2events-250898981" ADS supprimé(es) avec succès
C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website => ":TASKICON_3friends-215113587" ADS supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19541320 B
Java, Flash, Steam htmlcache => 816 B
Windows/system/drivers => 60897773 B
Edge => 0 B
Chrome => 0 B
Firefox => 22417525 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 4022 B
Virginie => 549838265 B

RecycleBin => 0 B
EmptyTemp: => 630.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:08:32 ====