Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-04-2021
Exécuté par apf_temp_admin (07-05-2021 17:59:51) Run:1
Exécuté depuis C:\Users\apf_temp_admin\Desktop
Profils chargés: apf_temp_admin
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\...\Policies\Explorer: [NoDriveAutoRun-] 0
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun-] 0
HKU\S-1-5-21-698034877-4053615872-2537134075-1006\...\Policies\Explorer: [NoDriveAutoRun-] 0
HKU\S-1-5-21-698034877-4053615872-2537134075-1006\...\Policies\Explorer: [NoDriveTypeAutoRun-] 0
HKU\S-1-5-21-698034877-4053615872-2537134075-1006\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\90.0.4430.93\Installer\chrmstp.exe [2021-04-28] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A8504530-742B-42BC-895D-2BAD6406F698}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\90.0.9265.86\Installer\chrmstp.exe [2021-04-30] (Avast Software s.r.o. -> AVAST Software)
GroupPolicy: Restriction ?
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup
DeleteValue: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|IIS-WebServerRole-FTP-Out-TCP-989"
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|IIS-WebServerRole-FTP-In-TCP-990"
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|IIS-WebServerRole-FTP-Out-TCP-20"
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|IIS-WebServerRole-FTP-In-TCP-21"
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu
DeleteKey: HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\apf_temp_admin\AppData\Local\Temp\mat-debug-9688.log
C:\Users\apf_temp_admin\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\apf_temp_admin\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\apf_temp_admin\AppData\Local\Google\Chrome\User Data\Default\File System\002
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AvastBrowserAutoLaunch_4A15798109A130BB57A72658086A06BE
DeleteValue: HKEY_USERS\S-1-5-21-698034877-4053615872-2537134075-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AvastBrowserAutoLaunch_4A15798109A130BB57A72658086A06BE
C:\ProgramData\Application Data\IObit\ASCDownloader
C:\ProgramData\IObit\ASCDownloader
Task: {6985182B-B223-42F3-8E08-7E039D58BD9D} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\mrsou\Downloads\esetonlinescanner.exe [15019488 2021-03-31] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {E536FA71-4301-4E3E-9269-DB3A97DEB17B} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\mrsou\Downloads\esetonlinescanner.exe [15019488 2021-03-31] (ESET, spol. s r.o. -> ESET spol. s r.o.)
CHR Extension: (Chrome Media Router) - C:\Users\apf_temp_admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-25]
S4 Browser; %SystemRoot%\System32\browser.dll [X]
U1 aswbdisk; pas de ImagePath
S3 MpKsla8ad75c3; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{754FB90F-F9B3-434B-9126-7CE2521010EE}\MpKslDrv.sys [X]
AV: Reason Cybersecurity (Enabled - Up to date) {494A88D6-ED3F-FE42-3A9E-E8F04DC7CA56}
AV: G DATA INTERNET SECURITY (Enabled - Out of date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Pas de fichier
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Pas de fichier
FirewallRules: [{9176A7DB-AC08-4914-88E0-390493035974}] => (Allow) C:\Users\mrsou\AppData\Local\Temp\Rar$EXa2636.17578\Downloads\UltraAdwKiller\UltraAdwareKiller64.exe (Da Silva Alfrédo -> Carifred)
FirewallRules: [{4F6204C8-2218-405D-AE14-DFE10A3558E0}] => (Allow) C:\Users\mrsou\AppData\Local\Temp\Rar$EXa2636.17578\Downloads\UltraAdwKiller\UltraAdwareKiller64.exe (Da Silva Alfrédo -> Carifred)
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoDriveAutoRun-" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoDriveTypeAutoRun-" => supprimé(es) avec succès
"HKU\S-1-5-21-698034877-4053615872-2537134075-1006\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoDriveAutoRun-" => supprimé(es) avec succès
"HKU\S-1-5-21-698034877-4053615872-2537134075-1006\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoDriveTypeAutoRun-" => supprimé(es) avec succès
"HKU\S-1-5-21-698034877-4053615872-2537134075-1006\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoLowDiskSpaceChecks" => supprimé(es) avec succès
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => supprimé(es) avec succès
HKLM\Software\Microsoft\Active Setup\Installed Components\{A8504530-742B-42BC-895D-2BAD6406F698} => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run\\OneDriveSetup" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run\\OneDriveSetup" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\IIS-WebServerRole-FTP-Out-TCP-989"" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\IIS-WebServerRole-FTP-In-TCP-990"" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\IIS-WebServerRole-FTP-Out-TCP-20"" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\IIS-WebServerRole-FTP-In-TCP-21"" => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
"C:\Users\apf_temp_admin\AppData\Local\Temp\mat-debug-9688.log" => non trouvé(e)
C:\Users\apf_temp_admin\AppData\Local\Google\Chrome\User Data\Default\File System\000 => déplacé(es) avec succès
C:\Users\apf_temp_admin\AppData\Local\Google\Chrome\User Data\Default\File System\001 => déplacé(es) avec succès
C:\Users\apf_temp_admin\AppData\Local\Google\Chrome\User Data\Default\File System\002 => déplacé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AvastBrowserAutoLaunch_4A15798109A130BB57A72658086A06BE" => supprimé(es) avec succès
"HKEY_USERS\S-1-5-21-698034877-4053615872-2537134075-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AvastBrowserAutoLaunch_4A15798109A130BB57A72658086A06BE" => non trouvé(e)
C:\ProgramData\Application Data\IObit\ASCDownloader => déplacé(es) avec succès
"C:\ProgramData\IObit\ASCDownloader" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6985182B-B223-42F3-8E08-7E039D58BD9D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6985182B-B223-42F3-8E08-7E039D58BD9D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onLogOn => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E536FA71-4301-4E3E-9269-DB3A97DEB17B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E536FA71-4301-4E3E-9269-DB3A97DEB17B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onTime => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => supprimé(es) avec succès
CHR Extension: (Chrome Media Router) - C:\Users\apf_temp_admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-25] => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\System\CurrentControlSet\Services\Browser => supprimé(es) avec succès
Browser => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbdisk => impossible à supprimer, clé était peut-être protégé(e)
MpKsla8ad75c3 => service non trouvé(e).
"AV: Reason Cybersecurity (Enabled - Up to date) {494A88D6-ED3F-FE42-3A9E-E8F04DC7CA56}" => supprimé(es) avec succès
"AV: G DATA INTERNET SECURITY (Enabled - Out of date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E}" => supprimé(es) avec succès
"AV: Kaspersky Anti-Virus (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}" => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9176A7DB-AC08-4914-88E0-390493035974}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4F6204C8-2218-405D-AE14-DFE10A3558E0}" => supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21180462 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 123945415 B
Edge => 0 B
Chrome => 242184866 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 24474 B
NetworkService => 5979314 B
defaultuser0 => 5986482 B
apf_temp_admin => 6180897 B
mrsou.000 => 6180897 B

RecycleBin => 600384 B
EmptyTemp: => 400.4 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 07-05-2021 18:02:11)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\aswbdisk => impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 18:02:11 ====