Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-08-2020
Exécuté par josia (17-08-2020 17:56:39) Run:1
Exécuté depuis C:\Users\josia\Desktop
Profils chargés: josia
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [TuneupUI.exe] => C:\Program Files\Avast Software\Cleanup\TuneupUI.exe [2591544 2020-08-06] (Avast Software s.r.o. -> AVAST Software)
HKU\S-1-5-21-3012519401-876341519-3557839675-1001\...\Run: [Amazon Music Helper] => C:\Users\josia\AppData\Local\Amazon Music\Amazon Music Helper.exe [2091960 2019-11-12] (Amazon Services LLC -> Amazon Services LLC)
HKU\S-1-5-21-3012519401-876341519-3557839675-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1462184 2018-03-27] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-3012519401-876341519-3557839675-1001\...\Run: [mc_plus] => C:\Program Files\mc_plus\UsageMonitor.UI.App.exe [374128 2017-10-25] (RealityMine Limited -> RealityMine Ltd) [Fichier non signé]
HKU\S-1-5-21-3012519401-876341519-3557839675-1001\...\Run: [mc_plusHealthcheck] => C:\Program Files\mc_plus\UsageMonitor.HealthCheck.exe [12144 2017-10-25] (RealityMine Limited -> RealityMine Ltd) [Fichier non signé]
HKU\S-1-5-21-3012519401-876341519-3557839675-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [29271224 2020-08-05] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3012519401-876341519-3557839675-1001\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [2154216 2019-10-04] (TomTom International BV -> TomTom)
HKU\S-1-5-21-3012519401-876341519-3557839675-1001\...\Run: [TomTomHOME.exe] => C:\Program Files\TomTom HOME\TTHOMERunner.exe [272384 2019-04-17] (TomTom) [Fichier non signé]
HKU\S-1-5-21-3012519401-876341519-3557839675-1001\...\Run: [GoogleChromeAutoLaunch_C9C3786FDDE76F6AF95C3F3A3AFC849E] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-3012519401-876341519-3557839675-1001\...\RunOnce: [Application Restart #1] => C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe [372736 2020-06-10] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3012519401-876341519-3557839675-1001\...\Policies\Explorer: [NoInternetOpenWith] 1
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup
DeleteValue: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup
C:\Users\josia\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiiabojfmllnkibkflhbknafjddlfnac
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F22A542F-D68C-43AC-8B59-7FE4A0D21868}"
C:\Users\josia\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\oiiabojfmllnkibkflhbknafjddlfnac
C:\Users\josia\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\josia\AppData\Local\Google\Chrome\User Data\Default\File System\001
DeleteValue: HKU\S-1-5-21-3012519401-876341519-3557839675-1001\Software\Google\Chrome\PreferenceMACs\Default\extensions.settings|oiiabojfmllnkibkflhbknafjddlfnac
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_C9C3786FDDE76F6AF95C3F3A3AFC849E
DeleteValue: HKEY_USERS\S-1-5-21-3012519401-876341519-3557839675-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_C9C3786FDDE76F6AF95C3F3A3AFC849E
C:\Users\josia\AppData\Local\Google\Chrome\User Data\Default\Extensions\oodblefojaocanejnikhhjcglbaelpbp
C:\Users\josia\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\eocnnoackodjagdbaoddhjbkpjabimed
CHR Notifications: Default -> hxxps://allfilesconverter.com; hxxps://check-out-this.site; hxxps://go.myemailcentral.com; hxxps://hobbii.fr; hxxps://lalettrepatriote.com; hxxps://nationalweatheragency.org; hxxps://pagesjaunes-by.accengage.net; hxxps://search.searchfch.com; hxxps://securitysaversonline.com; hxxps://stopovirus.clicforum.fr; hxxps://telecharger-youtube-mp3.com; hxxps://www.facebook.com; hxxps://www.lightinthebox.com; hxxps://www.wish.com; hxxps://www.youtube.com
CHR HomePage: Default -> hxxp://start.mysearchdial.com/?f=1&a=airmsd&cd=2XzuyEtN2Y1L1QzutDtDtCzyyCyCtCzy0CyD0BtB0DyE0C0FtN0D0Tzu0CyCtBzytN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=1669813063&ir=
CHR StartupUrls: Default -> "hxxp://start.mysearchdial.com/?f=1&a=airmsd&cd=2XzuyEtN2Y1L1QzutDtDtCzyyCyCtCzy0CyD0BtB0DyE0C0FtN0D0Tzu0CyCtBzytN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=1669813063&ir=","hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=A87C00196619C5B2&affID=119357&tsp=5010","hxxp://www.default-search.net?sid=492&aid=218&itype=a&ver=13337&tm=413&src=hmp","hxxp://www.msn.com/?pc=AV01","hxxps://www.google.com/?trackid=sp-006"
CHR NewTab: Default ->  Active:"chrome-extension://fmgkbbgmfadinoembkciofacghellcmj/ntp1.html", Active:"chrome-extension://cdbpjflelnapbhcfafncmhkhihdibegl/ntp1.html"
CHR DefaultSearchURL: Default -> hxxps://www.searchencrypt.com/encsearch?q={searchTerms}
CHR DefaultSearchKeyword: Default -> se
CHR DefaultSuggestURL: Default -> hxxps://www.searchencrypt.com/encsuggest?q={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [dbchoocfamphhbbimpbggjkaepfojpgb]
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
AlternateDataStreams: C:\ProgramData:3FFBF40E12F9DABE19DF584BAF079E4D [34]
AlternateDataStreams: C:\Users\All Users:3FFBF40E12F9DABE19DF584BAF079E4D [34]
AlternateDataStreams: C:\ProgramData\Application Data:3FFBF40E12F9DABE19DF584BAF079E4D [34]
AlternateDataStreams: C:\Users\josia\Downloads\audacity-win-2.4.2.exe:SmartScreen [7]
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\TuneupUI.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-3012519401-876341519-3557839675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Amazon Music Helper" => supprimé(es) avec succès
"HKU\S-1-5-21-3012519401-876341519-3557839675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GarminExpressTrayApp" => supprimé(es) avec succès
"HKU\S-1-5-21-3012519401-876341519-3557839675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\mc_plus" => supprimé(es) avec succès
"HKU\S-1-5-21-3012519401-876341519-3557839675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\mc_plusHealthcheck" => supprimé(es) avec succès
"HKU\S-1-5-21-3012519401-876341519-3557839675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
"HKU\S-1-5-21-3012519401-876341519-3557839675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MyDriveConnect.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-3012519401-876341519-3557839675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\TomTomHOME.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-3012519401-876341519-3557839675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_C9C3786FDDE76F6AF95C3F3A3AFC849E" => supprimé(es) avec succès
"HKU\S-1-5-21-3012519401-876341519-3557839675-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #1" => supprimé(es) avec succès
"HKU\S-1-5-21-3012519401-876341519-3557839675-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoInternetOpenWith" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run\\OneDriveSetup" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run\\OneDriveSetup" => supprimé(es) avec succès
"C:\Users\josia\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiiabojfmllnkibkflhbknafjddlfnac" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F22A542F-D68C-43AC-8B59-7FE4A0D21868}"" => non trouvé(e)

"C:\Users\josia\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\oiiabojfmllnkibkflhbknafjddlfnac" dossier déplacer:

Impossible de déplacer "C:\Users\josia\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\oiiabojfmllnkibkflhbknafjddlfnac" => Planifié pour déplacement au redémarrage.

C:\Users\josia\AppData\Local\Google\Chrome\User Data\Default\File System\000 => déplacé(es) avec succès
C:\Users\josia\AppData\Local\Google\Chrome\User Data\Default\File System\001 => déplacé(es) avec succès
"HKU\S-1-5-21-3012519401-876341519-3557839675-1001\Software\Google\Chrome\PreferenceMACs\Default\extensions.settings\\oiiabojfmllnkibkflhbknafjddlfnac" => supprimé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\GoogleChromeAutoLaunch_C9C3786FDDE76F6AF95C3F3A3AFC849E" => supprimé(es) avec succès
"HKEY_USERS\S-1-5-21-3012519401-876341519-3557839675-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\GoogleChromeAutoLaunch_C9C3786FDDE76F6AF95C3F3A3AFC849E" => non trouvé(e)
C:\Users\josia\AppData\Local\Google\Chrome\User Data\Default\Extensions\oodblefojaocanejnikhhjcglbaelpbp => déplacé(es) avec succès
C:\Users\josia\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\eocnnoackodjagdbaoddhjbkpjabimed => déplacé(es) avec succès
"Chrome Notifications" => supprimé(es) avec succès
"Chrome HomePage" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
"Chrome NewTab" => supprimé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"Chrome DefaultSearchKeyword" => supprimé(es) avec succès
"Chrome DefaultSuggestURL" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dbchoocfamphhbbimpbggjkaepfojpgb => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SWDUMon => supprimé(es) avec succès
SWDUMon => service supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
C:\ProgramData => ":3FFBF40E12F9DABE19DF584BAF079E4D" ADS impossible à supprimer.
C:\Users\All Users => ":3FFBF40E12F9DABE19DF584BAF079E4D" ADS impossible à supprimer.
C:\ProgramData\Application Data => ":3FFBF40E12F9DABE19DF584BAF079E4D" ADS impossible à supprimer.
C:\Users\josia\Downloads\audacity-win-2.4.2.exe => ":SmartScreen" ADS supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44445143 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 21173982 B
Edge => 118758 B
Chrome => 56781864 B
Firefox => 21824074 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 59826 B
NetworkService => 59826 B
josia => 640866335 B
defaultuser1 => 640873503 B

RecycleBin => 5175936 B
EmptyTemp: => 1.3 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 17-08-2020 18:12:31)

C:\Users\josia\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\oiiabojfmllnkibkflhbknafjddlfnac => a été déplacé(e) avec succès

==== Fin de Fixlog 18:12:33 ====