Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-01-2022
Exécuté par Delphine (24-01-2022 13:06:48) Run:1
Exécuté depuis C:\Users\Delphine\Desktop
Profils chargés: Delphine
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {2B03C440-1206-4A23-88CA-EF5A84F64CCB} - System32\Tasks\HPCustPartic.exe_{5BE9370F-E888-4EE4-829B-6E946E796142} => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe /installoptin 1629398899 /installreport yes (Pas de fichier)
Task: {D89C355D-92D7-4142-B9EE-BC5DAE129202} - System32\Tasks\SafeZone scheduled Autoupdate 1450423315 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe --scheduledautoupdate (Pas de fichier)
Tcpip\..\Interfaces\{A28505A7-57F3-4615-8AD1-CA7E16D43E3C}: [DhcpNameServer] 172.20.10.1
FF Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\Delphine\AppData\Roaming\Mozilla\Firefox\Profiles\189x3nw4.default-1542308566853\Extensions\sp@avast.com.xpi [2019-02-14]
FF Extension: (Avast Online Security) - C:\Users\Delphine\AppData\Roaming\Mozilla\Firefox\Profiles\189x3nw4.default-1542308566853\Extensions\wrc@avast.com.xpi [2018-07-17]
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <non trouvé(e)>
U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update\NTIOLib_X64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
2022-01-21 12:58 - 2022-01-21 12:57 - 000036120 _____ (Avast Software) C:\Windows\system32\icarus_rvrt.exe
2022-01-23 16:58 - 2015-11-08 18:16 - 000003138 _____ C:\Windows\system32\Tasks\{2CBC8AB6-3E5D-424A-B661-DF57111BD2B2}
2022-01-21 13:04 - 2015-05-29 20:16 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2022-01-21 13:03 - 2014-11-17 18:57 - 000000000 ____D C:\AdwCleaner
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
EmptyTemp:
Reboot:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B03C440-1206-4A23-88CA-EF5A84F64CCB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B03C440-1206-4A23-88CA-EF5A84F64CCB}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\HPCustPartic.exe_{5BE9370F-E888-4EE4-829B-6E946E796142} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPCustPartic.exe_{5BE9370F-E888-4EE4-829B-6E946E796142}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D89C355D-92D7-4142-B9EE-BC5DAE129202}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D89C355D-92D7-4142-B9EE-BC5DAE129202}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1450423315 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SafeZone scheduled Autoupdate 1450423315" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A28505A7-57F3-4615-8AD1-CA7E16D43E3C}\\DhcpNameServer" => supprimé(es) avec succès
C:\Users\Delphine\AppData\Roaming\Mozilla\Firefox\Profiles\189x3nw4.default-1542308566853\Extensions\sp@avast.com.xpi => déplacé(es) avec succès
C:\Users\Delphine\AppData\Roaming\Mozilla\Firefox\Profiles\189x3nw4.default-1542308566853\Extensions\wrc@avast.com.xpi => déplacé(es) avec succès
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AvastVBoxSvc => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\dbx => supprimé(es) avec succès
dbx => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MSICDSetup => supprimé(es) avec succès
MSICDSetup => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_4 => supprimé(es) avec succès
NTIOLib_1_0_4 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_C => supprimé(es) avec succès
NTIOLib_1_0_C => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VBoxAswDrv => impossible à supprimer, clé était peut-être protégé(e)
C:\Windows\system32\icarus_rvrt.exe => déplacé(es) avec succès
C:\Windows\system32\Tasks\{2CBC8AB6-3E5D-424A-B661-DF57111BD2B2} => déplacé(es) avec succès
C:\Users\Public\Documents\Wondershare => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28308534 B
Java, Flash, Steam htmlcache => 1218 B
Windows/system/drivers => 49619979 B
Edge => 0 B
Chrome => 0 B
Firefox => 1232183422 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66228 B
systemprofile32 => 406567 B
LocalService => 613888 B
NetworkService => 680116 B
Delphine => 579548715 B

RecycleBin => 0 B
EmptyTemp: => 1.8 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 24-01-2022 13:30:16)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\AvastVBoxSvc => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\VBoxAswDrv => impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 13:30:16 ====