Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-10-2019 Exécuté par 4ur4 (02-10-2019 12:06:09) Run:1 Exécuté depuis C:\Users\4ur4\Desktop Profils chargés: 4ur4 (Profils disponibles: 4ur4) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: CMD: netsh winsock reset HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-227349634-2629115989-1124379718-1000\...\Policies\Explorer: [] FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION Task: {0061E132-5A63-477A-927B-13EF931A9A11} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-227349634-2629115989-1124379718-1000UA => C:\Users\4ur4\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: {A83759EC-9966-45FA-BD11-42EB76B2FAB8} - System32\Tasks\{6189B91A-73E1-40A2-8E73-C8A1C1895C0A} => C:\Windows\system32\pcalua.exe -a C:\Users\4ur4\AppData\Local\Temp\jre-8u201-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION Task: {DDBAFD18-F303-4BE1-B12F-3BAD7354DE46} - \Avast Driver Updater Startup -> Pas de fichier <==== ATTENTION Task: C:\Windows\Tasks\Tweaking.com - Windows Repair Tray Icon.job => C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)Tweaking.com - Windows Repair)Created By Tweaking.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-227349634-2629115989-1124379718-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nav-fr.com/ SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] S4 nvvhci; system32\DRIVERS\nvvhci.sys [X] S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X] HKU\S-1-5-21-227349634-2629115989-1124379718-1000\...\ChromeHTML: -> <==== ATTENTION ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => -> Pas de fichier ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => -> Pas de fichier ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => -> Pas de fichier ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => -> Pas de fichier ContextMenuHandlers6: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} => -> Pas de fichier Shortcut: C:\Users\4ur4\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.bat (Pas de fichier) AlternateDataStreams: C:\Windows\Temp:$DATA [34] AlternateDataStreams: C:\Users\4ur4\Cookies:F0iZdgmz8SV6e6UdXL0TcBg [2152] AlternateDataStreams: C:\Users\4ur4\Local Settings:ANzdGHblh2vEKQx5Q3KT38lt [2064] AlternateDataStreams: C:\Users\4ur4\Local Settings:zmGm2K33q4rmORZ9llKtg [2414] AlternateDataStreams: C:\Users\4ur4\AppData\Local:ANzdGHblh2vEKQx5Q3KT38lt [2064] AlternateDataStreams: C:\Users\4ur4\AppData\Local:zmGm2K33q4rmORZ9llKtg [2414] AlternateDataStreams: C:\Users\4ur4\AppData\Local\Application Data:ANzdGHblh2vEKQx5Q3KT38lt [2064] AlternateDataStreams: C:\Users\4ur4\AppData\Local\Application Data:zmGm2K33q4rmORZ9llKtg [2414] IE trusted site: HKU\S-1-5-21-227349634-2629115989-1124379718-1000\...\localhost -> localhost cmd: sc config MpsSvc start= auto cmd: net start MpsSvc Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V Enable /T REG_SZ /D n /f Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V OptimizeComplete /T REG_SZ /D no /f Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V PowerdownAfterShutdown /T REG_SZ /D 1 /f Reg: REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /V ClearPageFileAtShutdown /T REG_DWORD /D 0 /f Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V MenuShowDelay /T REG_SZ /D 400 /f Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V WaitToKillAppTimeout /T REG_SZ /D 1200 /f Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V HungAppTimeout /T REG_SZ /D 1200 /f Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V AutoEndTasks /T REG_SZ /D 1 /f Reg: REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" /V WaitToKillServiceTimeout /T REG_SZ /D 1200 /f cmd: bitsadmin /reset Hosts: EmptyTemp: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. ========= netsh winsock reset ========= Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement. Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation. ========= Fin de CMD: ========= HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès "HKU\S-1-5-21-227349634-2629115989-1124379718-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\" => supprimé(es) avec succès HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0061E132-5A63-477A-927B-13EF931A9A11}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0061E132-5A63-477A-927B-13EF931A9A11}" => supprimé(es) avec succès C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-227349634-2629115989-1124379718-1000UA => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FacebookUpdateTaskUserS-1-5-21-227349634-2629115989-1124379718-1000UA" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A83759EC-9966-45FA-BD11-42EB76B2FAB8}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A83759EC-9966-45FA-BD11-42EB76B2FAB8}" => supprimé(es) avec succès C:\Windows\System32\Tasks\{6189B91A-73E1-40A2-8E73-C8A1C1895C0A} => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6189B91A-73E1-40A2-8E73-C8A1C1895C0A}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DDBAFD18-F303-4BE1-B12F-3BAD7354DE46}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DDBAFD18-F303-4BE1-B12F-3BAD7354DE46}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Driver Updater Startup" => supprimé(es) avec succès C:\Windows\Tasks\Tweaking.com - Windows Repair Tray Icon.job => déplacé(es) avec succès HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => valeur restauré(es) avec succès HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Local Page => valeur restauré(es) avec succès HKU\S-1-5-21-227349634-2629115989-1124379718-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e) HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès HKLM\Software\Wow6432Node\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e) HKLM\System\CurrentControlSet\Services\MSICDSetup => supprimé(es) avec succès MSICDSetup => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_C => supprimé(es) avec succès NTIOLib_1_0_C => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\nvvhci => supprimé(es) avec succès nvvhci => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\SWDUMon => supprimé(es) avec succès SWDUMon => service supprimé(es) avec succès HKU\S-1-5-21-227349634-2629115989-1124379718-1000_Classes\ChromeHTML => supprimé(es) avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ AccExtIco1 => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => non trouvé(e) HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ AccExtIco2 => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{853B7E05-C47D-4985-909A-D0DC5C6D7303} => non trouvé(e) HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ AccExtIco3 => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{42D38F2E-98E9-4382-B546-E24E4D6D04BB} => non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AccExt => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => non trouvé(e) HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\_Movavivc11 => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{1C604495-4D32-476e-8D7E-FBF50F6C80BF} => non trouvé(e) C:\Users\4ur4\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk => déplacé(es) avec succès C:\Windows\Temp => ":$DATA" ADS supprimé(es) avec succès C:\Users\4ur4\Cookies => ":F0iZdgmz8SV6e6UdXL0TcBg" ADS supprimé(es) avec succès C:\Users\4ur4\Local Settings => ":ANzdGHblh2vEKQx5Q3KT38lt" ADS supprimé(es) avec succès C:\Users\4ur4\Local Settings => ":zmGm2K33q4rmORZ9llKtg" ADS supprimé(es) avec succès "C:\Users\4ur4\AppData\Local" => ":ANzdGHblh2vEKQx5Q3KT38lt" ADS non trouvé(e). "C:\Users\4ur4\AppData\Local" => ":zmGm2K33q4rmORZ9llKtg" ADS non trouvé(e). "C:\Users\4ur4\AppData\Local\Application Data" => ":ANzdGHblh2vEKQx5Q3KT38lt" ADS non trouvé(e). "C:\Users\4ur4\AppData\Local\Application Data" => ":zmGm2K33q4rmORZ9llKtg" ADS non trouvé(e). HKU\S-1-5-21-227349634-2629115989-1124379718-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => supprimé(es) avec succès ========= sc config MpsSvc start= auto ========= [SC] ChangeServiceConfig r‚ussite(s) ========= Fin de CMD: ========= ========= net start MpsSvc ========= Le service Pare-feu Windows d‚marre. Le service Pare-feu Windows n'a pas pu ˆtre lanc‚. Une erreur sp‚cifique … un service s'est produiteÿ: 5. Vous obtiendrez une aide suppl‚mentaire en entrant NET HELPMSG 3547. ========= Fin de CMD: ========= ========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V Enable /T REG_SZ /D n /f ========= L'op‚ration a r‚ussi. ========= Fin de Reg: ========= ========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V OptimizeComplete /T REG_SZ /D no /f ========= L'op‚ration a r‚ussi. ========= Fin de Reg: ========= ========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V PowerdownAfterShutdown /T REG_SZ /D 1 /f ========= L'op‚ration a r‚ussi. ========= Fin de Reg: ========= ========= REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /V ClearPageFileAtShutdown /T REG_DWORD /D 0 /f ========= L'op‚ration a r‚ussi. ========= Fin de Reg: ========= ========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V MenuShowDelay /T REG_SZ /D 400 /f ========= L'op‚ration a r‚ussi. ========= Fin de Reg: ========= ========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V WaitToKillAppTimeout /T REG_SZ /D 1200 /f ========= L'op‚ration a r‚ussi. ========= Fin de Reg: ========= ========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V HungAppTimeout /T REG_SZ /D 1200 /f ========= L'op‚ration a r‚ussi. ========= Fin de Reg: ========= ========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V AutoEndTasks /T REG_SZ /D 1 /f ========= L'op‚ration a r‚ussi. ========= Fin de Reg: ========= ========= REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" /V WaitToKillServiceTimeout /T REG_SZ /D 1200 /f ========= L'op‚ration a r‚ussi. ========= Fin de Reg: ========= ========= bitsadmin /reset ========= BITSADMIN version 3.0 [ 7.5.7601 ] BITS administration utility. (C) Copyright 2000-2006 Microsoft Corp. BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows. Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets. {2EA44C70-289E-423C-B655-7BC957BA1451} canceled. 1 out of 1 jobs canceled. ========= Fin de CMD: ========= C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 47098271 B Java, Flash, Steam htmlcache => 361630403 B Windows/system/drivers => 13394002 B Edge => 0 B Chrome => 375876633 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 33058 B Public => 0 B ProgramData => 0 B systemprofile => 33058 B systemprofile32 => 49570 B LocalService => 132244 B NetworkService => 66228 B 4ur4 => 12154870735 B RecycleBin => 0 B EmptyTemp: => 12.1 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 12:07:10 ====