Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-02-2020
Exécuté par murielch81 (18-02-2020 21:31:21) Run:2
Exécuté depuis C:\Users\murielch81\Downloads
Profils chargés: murielch81 (Profils disponibles: murielch81)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 1 <==== ATTENTION (Restriction - ProxySettings)
ProxyEnable: [HKLM-x32] => Proxy est activé.
ProxyServer: [HKLM] => 127.0.0.1:8080
ProxyServer: [HKLM-x32] => http=127.0.0.1:48080;https=127.0.0.1:48080
ProxyServer: [S-1-5-21-1793646124-1160676208-1464948718-1001] => 127.0.0.1:8080
S3 SlimWareServices; "C:\Program Files\SlimWare Utilities\Services\SlimWare.Services.exe" [X]
DeleteKey:HKCU\SOFTWARE\AvastAdSDK  
DeleteKey:HKU\S-1-5-21-1793646124-1160676208-1464948718-1001\SOFTWARE\AvastAdSDK  
C:\Users\murielch81\AppData\Local\chromium\User Data\Default\Extensions\ncjbeingokdeimlmolagjaddccfdlkbd  
C:\Users\murielch81\AppData\Local\chromium\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej 
C:\Users\murielch81\AppData\Roaming\Mozilla\Firefox\Profiles\wvt8s165.default\extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23}.xpi  
C:\WINDOWS\Installer\{68F57233-C744-4BFE-BAEC-286A6F62AEED}\Icon.exe
C:\WINDOWS\Installer\dc30585.msi  
C:\Users\murielch81\AppData\Local\Google\Chrome\User Data\Default\File System\000  
DeleteValue:HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\murielch81\appdata\local\temp\dl_folder\md___dl\md___dl\md__-win-tr4500-1_01-ea34_2\drvsetup\setup64.exe.FriendlyAppName 
DeleteValue:HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\murielch81\appdata\local\temp\dl_folder\md___dl\md___dl\md__-win-tr4500-1_01-ea34_2\drvsetup\setup64.exe.ApplicationCompany 
DeleteValue:HKU\S-1-5-21-1793646124-1160676208-1464948718-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\murielch81\appdata\local\temp\dl_folder\md___dl\md___dl\md__-win-tr4500-1_01-ea34_2\drvsetup\setup64.exe.FriendlyAppName  
DeleteValue:HKU\S-1-5-21-1793646124-1160676208-1464948718-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\murielch81\appdata\local\temp\dl_folder\md___dl\md___dl\md__-win-tr4500-1_01-ea34_2\drvsetup\setup64.exe.ApplicationCompany  
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{37CF7DE1-3770-4EB8-8094-23D8F0867E89}C:\program files (x86)\rene.e laboratory\undeleter\adbackup.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{97C863E3-EC5F-4E0C-9AA6-33A81029D85B}C:\program files (x86)\rene.e laboratory\undeleter\adbackup.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{F4E77CA2-AF8E-4F62-BDC6-9FD652BC65F9}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{5BCC0C80-B5C3-4196-B837-29AE3368C31C}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{A5A99525-C199-4D88-A9DF-8C034AF3D054}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{10D297FF-9BB0-49FD-BEAF-FDFA6453F4F4}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C4B9C945-F703-42D4-BA5B-4E48ED5C5492}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D37D1AD9-DEFA-4FD5-877D-E4AF4EA3AD3F}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E5231E3C-9290-4011-9C21-A98F9CD8C7E8}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6B9FE6CC-740F-4951-A51E-CA2F5139A384}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F2F91A1F-7963-443A-94C2-8F9ADD579817}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{2D2AB4D5-212A-4BFE-B689-0B55F5580652}C:\users\murielch81\appdata\local\temp\dl_folder\md___dl\md___dl\md__-win-tr4500-1_01-ea34_2\drvsetup\setup64.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{ED0E4E55-A52A-45B1-8B27-7F667A603183}C:\users\murielch81\appdata\local\temp\dl_folder\md___dl\md___dl\md__-win-tr4500-1_01-ea34_2\drvsetup\setup64.exe
C:\Windows\Temp\ *.* 
C:\Users\murielch81\Appdata\Local\Temp\ *.*
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-1793646124-1160676208-1464948718-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
SlimWareServices => service non trouvé(e).
HKCU\SOFTWARE\AvastAdSDK => supprimé(es) avec succès
HKU\S-1-5-21-1793646124-1160676208-1464948718-1001\SOFTWARE\AvastAdSDK => non trouvé(e)
C:\Users\murielch81\AppData\Local\chromium\User Data\Default\Extensions\ncjbeingokdeimlmolagjaddccfdlkbd => déplacé(es) avec succès
C:\Users\murielch81\AppData\Local\chromium\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej => déplacé(es) avec succès
C:\Users\murielch81\AppData\Roaming\Mozilla\Firefox\Profiles\wvt8s165.default\extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23}.xpi => déplacé(es) avec succès
C:\WINDOWS\Installer\{68F57233-C744-4BFE-BAEC-286A6F62AEED}\Icon.exe => déplacé(es) avec succès
C:\WINDOWS\Installer\dc30585.msi => déplacé(es) avec succès
"C:\Users\murielch81\AppData\Local\Google\Chrome\User Data\Default\File System\000" => non trouvé(e)
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\murielch81\appdata\local\temp\dl_folder\md___dl\md___dl\md__-win-tr4500-1_01-ea34_2\drvsetup\setup64.exe.FriendlyAppName" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\murielch81\appdata\local\temp\dl_folder\md___dl\md___dl\md__-win-tr4500-1_01-ea34_2\drvsetup\setup64.exe.ApplicationCompany" => supprimé(es) avec succès
"HKU\S-1-5-21-1793646124-1160676208-1464948718-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\murielch81\appdata\local\temp\dl_folder\md___dl\md___dl\md__-win-tr4500-1_01-ea34_2\drvsetup\setup64.exe.FriendlyAppName" => non trouvé(e)
"HKU\S-1-5-21-1793646124-1160676208-1464948718-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\murielch81\appdata\local\temp\dl_folder\md___dl\md___dl\md__-win-tr4500-1_01-ea34_2\drvsetup\setup64.exe.ApplicationCompany" => non trouvé(e)
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{37CF7DE1-3770-4EB8-8094-23D8F0867E89}C:\program files (x86)\rene.e laboratory\undeleter\adbackup.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{97C863E3-EC5F-4E0C-9AA6-33A81029D85B}C:\program files (x86)\rene.e laboratory\undeleter\adbackup.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{F4E77CA2-AF8E-4F62-BDC6-9FD652BC65F9}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{5BCC0C80-B5C3-4196-B837-29AE3368C31C}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A5A99525-C199-4D88-A9DF-8C034AF3D054}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{10D297FF-9BB0-49FD-BEAF-FDFA6453F4F4}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C4B9C945-F703-42D4-BA5B-4E48ED5C5492}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D37D1AD9-DEFA-4FD5-877D-E4AF4EA3AD3F}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E5231E3C-9290-4011-9C21-A98F9CD8C7E8}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6B9FE6CC-740F-4951-A51E-CA2F5139A384}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F2F91A1F-7963-443A-94C2-8F9ADD579817}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{2D2AB4D5-212A-4BFE-B689-0B55F5580652}C:\users\murielch81\appdata\local\temp\dl_folder\md___dl\md___dl\md__-win-tr4500-1_01-ea34_2\drvsetup\setup64.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{ED0E4E55-A52A-45B1-8B27-7F667A603183}C:\users\murielch81\appdata\local\temp\dl_folder\md___dl\md___dl\md__-win-tr4500-1_01-ea34_2\drvsetup\setup64.exe" => supprimé(es) avec succès

=========== "C:\Windows\Temp\ *.*" ==========

C:\Windows\Temp\MpCmdRun.log => déplacé(es) avec succès
C:\Windows\Temp\MpSigStub.log => déplacé(es) avec succès

========= Fin -> "C:\Windows\Temp\ *.*" ========


=========== "C:\Users\murielch81\Appdata\Local\Temp\ *.*" ==========

C:\Users\murielch81\Appdata\Local\Temp\18e190413af045db88dfbd29609eb877.db.ses => déplacé(es) avec succès
C:\Users\murielch81\Appdata\Local\Temp\aria-debug-8048.log => déplacé(es) avec succès
C:\Users\murielch81\Appdata\Local\Temp\mat-debug-10084.log => déplacé(es) avec succès
C:\Users\murielch81\Appdata\Local\Temp\mat-debug-11112.log => déplacé(es) avec succès
C:\Users\murielch81\Appdata\Local\Temp\mat-debug-1640.log => déplacé(es) avec succès
C:\Users\murielch81\Appdata\Local\Temp\mat-debug-2556.log => déplacé(es) avec succès
C:\Users\murielch81\Appdata\Local\Temp\mat-debug-3536.log => déplacé(es) avec succès
C:\Users\murielch81\Appdata\Local\Temp\mat-debug-488.log => déplacé(es) avec succès
C:\Users\murielch81\Appdata\Local\Temp\mat-debug-6564.log => déplacé(es) avec succès
C:\Users\murielch81\Appdata\Local\Temp\mat-debug-7204.log => déplacé(es) avec succès
C:\Users\murielch81\Appdata\Local\Temp\mat-debug-752.log => déplacé(es) avec succès
C:\Users\murielch81\Appdata\Local\Temp\mat-debug-7584.log => déplacé(es) avec succès
C:\Users\murielch81\Appdata\Local\Temp\mat-debug-8380.log => déplacé(es) avec succès
C:\Users\murielch81\Appdata\Local\Temp\mat-debug-8412.log => déplacé(es) avec succès
C:\Users\murielch81\Appdata\Local\Temp\StructuredQuery.log => déplacé(es) avec succès

========= Fin -> "C:\Users\murielch81\Appdata\Local\Temp\ *.*" ========


=========== EmptyTemp: ==========

BITS transfer queue => 12345344 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2122491 B
Java, Flash, Steam htmlcache => 1229 B
Windows/system/drivers => 0 B
Edge => 18944 B
Chrome => 296664 B
Firefox => 24924856 B
Opera => 652878 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 6656 B
NetworkService => 6656 B
murielch81 => 3733965 B

RecycleBin => 0 B
EmptyTemp: => 42.1 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 21:33:35 ====