Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-01-2020
Exécuté par copin (16-01-2020 06:28:25) Run:1
Exécuté depuis C:\Users\copin\OneDrive\Bureau
Profils chargés: copin (Profils disponibles: copin)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

SystemRestore: On
CloseProcesses:
C:\Users\copin\AppData\Local\chromium
HKU\S-1-5-21-2188352691-80776327-4179555477-1001\...\Run: [Chromium] => "c:\users\copin\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-2188352691-80776327-4179555477-1001\...\Run: [GoogleChromeAutoLaunch_0A99D0E1FFB5C973038AFE228668DA80] => "C:\Users\copin\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5 
2020-01-12 20:48 - 2020-01-12 20:48 - 000002341 _____ C:\Users\copin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-01-12 20:47 - 2020-01-12 20:48 - 000000000 ____D C:\ProgramData\{848BB8B7-ACA3-C0CF-F4FB-E8E71C13303F}
C:\Users\copin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
C:\Users\copin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
C:\Users\copin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chromium.lnk
2020-01-12 20:47 - 2020-01-12 20:50 - 000000000 ____D C:\Users\copin\OneDrive\Documents\FrostWire
2020-01-12 20:46 - 2020-01-12 20:50 - 000000000 ____D C:\Users\copin\.frostwire5
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2020-01-12 20:46 - 2020-01-12 20:50 - 000000000 ____D C:\ProgramData\gdmfq
2020-01-12 20:48 - 2020-01-12 20:48 - 000000000 ____D C:\Users\copin\AppData\Roaming\Funuridonoc
2020-01-11 21:07 - 2020-01-13 18:12 - 000000000 ____D C:\Users\copin\AppData\Local\PlaceholderTileLogoFolder
FirewallRules: [{6E262763-A2CD-4EB5-85E7-6764A5AD663B}] => (Allow) C:\Users\copin\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Fichier non signé]
FirewallRules: [{3E5C7BCF-9C32-424C-8F48-4016BDEDFFC6}] => (Allow) C:\Program Files (x86)\FrostWire 6\FrostWire.exe Pas de fichier
FirewallRules: [{C838EB22-C98E-4AD3-9622-0FB2FAEB6A5C}] => (Allow) C:\Program Files (x86)\FrostWire 6\FrostWire.exe Pas de fichier
C:\Program Files (x86)\FrostWire 6\
Task: {A88752D2-F5CF-4754-9F76-EAF07CC0336B} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice
R2 HpTouchpointAnalyticsService;
(McAfee, LLC. -> McAfee, Inc.) C:\Program Files\Common Files\DynamicAppDownloader\Downloads\OSSwitchService.exe
Task: {B5D01623-9350-42F6-A045-248044B746DD} - System32\Tasks\McAfee\mfewin10switch => C:\Program Files\HP\McAfeePre\1.4.111\DADUpdater.exe [4145800 2020-01-12] (McAfee, Inc. -> McAfee, Inc.)
C:\Program Files\HP\McAfeePre
2020-01-12 08:54 - 2020-01-12 08:54 - 000000000 ____D C:\ProgramData\McAfee_dad
2020-01-12 08:53 - 2020-01-12 09:00 - 000000000 ____D C:\ProgramData\McAfee
2020-01-12 08:53 - 2020-01-12 08:54 - 000000000 ____D C:\windows\system32\Tasks\McAfee
C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_1.4.1.0_x64__wafk5atnkzcwy [2019-09-22]
file: C:\Users\copin\Downloads\2w5gxtoz.exe
virustotal: C:\Users\copin\Downloads\2w5gxtoz.exe
EmptyTemp:
*****************

SystemRestore: On => terminé(e)
Processus fermé avec succès.

"C:\Users\copin\AppData\Local\chromium" dossier déplacer:

Impossible de déplacer "C:\Users\copin\AppData\Local\chromium" => Planifié pour déplacement au redémarrage.

"HKU\S-1-5-21-2188352691-80776327-4179555477-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"HKU\S-1-5-21-2188352691-80776327-4179555477-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_0A99D0E1FFB5C973038AFE228668DA80" => supprimé(es) avec succès
C:\Users\copin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => déplacé(es) avec succès
C:\ProgramData\{848BB8B7-ACA3-C0CF-F4FB-E8E71C13303F} => déplacé(es) avec succès
"C:\Users\copin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk" => non trouvé(e)
C:\Users\copin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk => déplacé(es) avec succès
C:\Users\copin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chromium.lnk => déplacé(es) avec succès
C:\Users\copin\OneDrive\Documents\FrostWire => déplacé(es) avec succès
C:\Users\copin\.frostwire5 => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
C:\ProgramData\gdmfq => déplacé(es) avec succès
C:\Users\copin\AppData\Roaming\Funuridonoc => déplacé(es) avec succès
C:\Users\copin\AppData\Local\PlaceholderTileLogoFolder => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6E262763-A2CD-4EB5-85E7-6764A5AD663B}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3E5C7BCF-9C32-424C-8F48-4016BDEDFFC6}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C838EB22-C98E-4AD3-9622-0FB2FAEB6A5C}" => supprimé(es) avec succès
"C:\Program Files (x86)\FrostWire 6" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A88752D2-F5CF-4754-9F76-EAF07CC0336B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A88752D2-F5CF-4754-9F76-EAF07CC0336B}" => supprimé(es) avec succès
C:\windows\System32\Tasks\HP\Consent Manager Launcher => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\Consent Manager Launcher" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\HpTouchpointAnalyticsService => supprimé(es) avec succès
HpTouchpointAnalyticsService => service supprimé(es) avec succès
C:\Program Files\Common Files\DynamicAppDownloader\Downloads\OSSwitchService.exe => Aucun processus actif trouvé
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B5D01623-9350-42F6-A045-248044B746DD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5D01623-9350-42F6-A045-248044B746DD}" => supprimé(es) avec succès
C:\windows\System32\Tasks\McAfee\mfewin10switch => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee\mfewin10switch" => supprimé(es) avec succès

"C:\Program Files\HP\McAfeePre" dossier déplacer:

Impossible de déplacer "C:\Program Files\HP\McAfeePre" => Planifié pour déplacement au redémarrage.

C:\ProgramData\McAfee_dad => déplacé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès
C:\windows\system32\Tasks\McAfee => déplacé(es) avec succès
"C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_1.4.1.0_x64__wafk5atnkzcwy [2019-09-22]" => non trouvé(e)

========================= file: C:\Users\copin\Downloads\2w5gxtoz.exe ========================

C:\Users\copin\Downloads\2w5gxtoz.exe
Le fichier est signé numériquement
MD5: D41D8CD98F00B204E9800998ECF8427E  <==== ATTENTION (zéro octet Fichier/Dossier)
Dates de création et modification: 2020-01-14 08:58 - 2020-01-14 08:58
Taille: 211926264
Attributs: ----A
Nom Entreprise: Doctor Web Ltd. -> 
Interne Nom: 
Original Nom: 
Produit: 
Description: 
Fichier Version: 
Produit Version: 
Copyright: 
VirusTotal: 0-byte

====== Fin de File: ======

VirusTotal: C:\Users\copin\Downloads\2w5gxtoz.exe => D41D8CD98F00B204E9800998ECF8427E (0-byte MD5)

=========== EmptyTemp: ==========

BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21285720 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 9225370 B
Edge => 221439811 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9976 B
NetworkService => 14900 B
copin => 97444296 B

RecycleBin => 2797845 B
EmptyTemp: => 342.2 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 16-01-2020 06:32:37)

C:\Users\copin\AppData\Local\chromium => a été déplacé(e) avec succès
C:\Program Files\HP\McAfeePre => a été déplacé(e) avec succès

==== Fin de Fixlog 06:32:38 ====