Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-05.2019 01 Exécuté par Mr_GT (16-05-2019 18:15:36) Run:1 Exécuté depuis C:\Users\Mr_GT\Desktop Profils chargés: Mr_GT & postgres (Profils disponibles: Mr_GT & postgres) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Button Manager.lnk [2017-12-19] ShortcutTarget: HP Button Manager.lnk -> D:\Logiciels\HP Webcam\HP Webcam HD 2300 Software\BM.exe (Pas de fichier) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2017-12-14] ShortcutTarget: ROCCAT Swarm Monitor.lnk -> D:\Logiciels\Roccat Suora\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (Pas de fichier) DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AvastUI.exe DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup DeleteValue: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx DeleteKey: HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 DeleteKey: HKLM\Software\Classes\CLSID\{B298D29A-A6ED-11DE-BA8C-A68E55D89593} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu DeleteKey: HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\DaemonShellExtImageLite DeleteKey: HKLM\Software\Classes\CLSID\{1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx DeleteKey: HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\NvCplDesktopContext DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu DeleteKey: HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\DaemonShellExtDriveLite DeleteKey: HKLM\Software\Classes\CLSID\{C06369D6-E77D-4626-9656-1256312BD576} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0BA0AACB-DD35-4224-AAF5-26CA1AFA88FF} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{EADEE6EC-6E1D-4403-8121-B071C5B99F27} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu DeleteKey: HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\DaemonShellExtImageLite DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\DaemonShellExtDriveLite DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} DeleteKey: HKCU\SOFTWARE\211a501f-25dd-501b-8c98-509ac17aedfa DeleteKey: HKU\S-1-5-21-3351771493-749409139-3151566472-1001\SOFTWARE\211a501f-25dd-501b-8c98-509ac17aedfa DeleteKey: HKLM\Software\Classes\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4 DeleteKey: HKLM\Software\Classes\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4 DeleteKey: HKCU\Software\Microsoft\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4 DeleteKey: HKCU\Software\Microsoft\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4 C:\WINDOWS\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\Installer.ico DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} HKU\S-1-5-21-3351771493-749409139-3151566472-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__190412__yaie R2 postgresql-8.4; "c:\postgreSQL\bin\pg_ctl.exe" runservice -N "postgresql-8.4" -D "c:/postgreSQL/data" -w [X] S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X] S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X] S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => -> Pas de fichier ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => -> Pas de fichier ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier AlternateDataStreams: C:\Users\Mr_GT\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Mr_GT\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] EmptyTemp: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Logitech Download Assistant" => supprimé(es) avec succès C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Button Manager.lnk => déplacé(es) avec succès "D:\Logiciels\HP Webcam\HP Webcam HD 2300 Software\BM.exe" => non trouvé(e) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk => déplacé(es) avec succès "D:\Logiciels\Roccat Suora\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe" => non trouvé(e) "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AvastUI.exe" => non trouvé(e) "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run\\OneDriveSetup" => supprimé(es) avec succès "HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run\\OneDriveSetup" => supprimé(es) avec succès HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => supprimé(es) avec succès "HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => supprimé(es) avec succès HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e) HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e) HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\DaemonShellExtImageLite => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => non trouvé(e) HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => non trouvé(e) HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e) HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\NvCplDesktopContext => supprimé(es) avec succès HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => non trouvé(e) HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e) HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\DaemonShellExtDriveLite => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{C06369D6-E77D-4626-9656-1256312BD576} => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0BA0AACB-DD35-4224-AAF5-26CA1AFA88FF}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EADEE6EC-6E1D-4403-8121-B071C5B99F27}" => supprimé(es) avec succès HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx => non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => non trouvé(e) HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => non trouvé(e) "HKLM\Software\Wow6432Node\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => supprimé(es) avec succès HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e) HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 => non trouvé(e) HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\DaemonShellExtImageLite => non trouvé(e) HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => non trouvé(e) HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => non trouvé(e) HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => non trouvé(e) HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e) HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\DaemonShellExtDriveLite => non trouvé(e) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} => non trouvé(e) HKCU\SOFTWARE\211a501f-25dd-501b-8c98-509ac17aedfa => supprimé(es) avec succès HKU\S-1-5-21-3351771493-749409139-3151566472-1001\SOFTWARE\211a501f-25dd-501b-8c98-509ac17aedfa => non trouvé(e) HKLM\Software\Classes\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4 => supprimé(es) avec succès HKLM\Software\Classes\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4 => supprimé(es) avec succès HKCU\Software\Microsoft\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4 => non trouvé(e) HKCU\Software\Microsoft\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4 => non trouvé(e) C:\WINDOWS\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\Installer.ico => déplacé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} => supprimé(es) avec succès HKU\S-1-5-21-3351771493-749409139-3151566472-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès HKLM\System\CurrentControlSet\Services\postgresql-8.4 => supprimé(es) avec succès postgresql-8.4 => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\NVHDA => supprimé(es) avec succès NVHDA => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\nvvad_WaveExtensible => supprimé(es) avec succès nvvad_WaveExtensible => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\nvvhci => supprimé(es) avec succès nvvhci => service supprimé(es) avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => non trouvé(e) HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => non trouvé(e) HKLM\Software\Classes\CLSID\{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => non trouvé(e) HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => non trouvé(e) HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\DaemonShellExtDriveLite => non trouvé(e) HKLM\Software\Classes\CLSID\{C06369D6-E77D-4626-9656-1256312BD576} => non trouvé(e) HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\DaemonShellExtImageLite => non trouvé(e) HKLM\Software\Classes\CLSID\{1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => non trouvé(e) HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => non trouvé(e) HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => non trouvé(e) HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e) HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => non trouvé(e) HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => non trouvé(e) C:\Users\Mr_GT\Application Data => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS supprimé(es) avec succès "C:\Users\Mr_GT\AppData\Roaming" => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS non trouvé(e). =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 477480912 B Java, Flash, Steam htmlcache => 367826521 B Windows/system/drivers => 2974282 B Edge => 173500201 B Chrome => 522538255 B Firefox => 13652843 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 1822 B LocalService => 0 B NetworkService => 0 B NetworkService => 0 B Mr_GT => 41882757 B postgres => 0 B RecycleBin => 0 B EmptyTemp: => 1.5 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 18:18:18 ====