Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-04-2022
Exécuté par micka (05-04-2022 21:28:52) Run:1
Exécuté depuis C:\Users\micka\Desktop
Profils chargés: micka
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-2570693455-3721531784-3910098814-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [9250224 2021-11-19] (Lavasoft Software Canada Inc. -> Lavasoft)
HKU\S-1-5-21-2570693455-3721531784-3910098814-1001\...\Run: [utweb] => "C:\Users\micka\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Pas de fichier)
Task: {08EABE6A-3D14-449F-8CAE-CDDDB8B28ECB} - System32\Tasks\Opera scheduled Autoupdate 1612990034 => C:\Users\micka\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {1C61D87E-BB17-4D45-9427-F9A0857D22DD} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {371D5ED1-44F9-499C-ABE4-36A5C70BEA2C} - System32\Tasks\SkipUAC Nettoyage du Registre => C:\Program Files (x86)\Nero\Nero TuneItUp\tuneitupStart.exe /scan:RegistryCleanerModule (Pas de fichier)
Task: {66333B26-8085-4702-B416-9E3370242B23} - System32\Tasks\SkipUAC Suppression définitive des éléments de la corbeille => C:\Program Files (x86)\Nero\Nero TuneItUp\tuneitupStart.exe /scan:RecycleBinShredderModule (Pas de fichier)
Task: {82F7C476-AE33-48FC-B6E9-77F7EBE564FD} - System32\Tasks\SkipUAC Économie d'énergie => C:\Program Files (x86)\Nero\Nero TuneItUp\tuneitupStart.exe /scan:PowerSaverModule (Pas de fichier)
Task: {8F6DEAC4-DF05-4578-8FAB-E016A1F2C4BF} - System32\Tasks\SkipUAC Défragmentation des lecteurs => C:\Program Files (x86)\Nero\Nero TuneItUp\tuneitupStart.exe /scan:DefragModule (Pas de fichier)
Task: {A0387A85-BDD2-48EA-BA32-381B450C057A} - System32\Tasks\SkipUAC Optimisation des services Windows => C:\Program Files (x86)\Nero\Nero TuneItUp\tuneitupStart.exe /scan:ServicesModule (Pas de fichier)
Task: {A8F793B9-2B84-4E12-A37C-717F50E543FF} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe (Pas de fichier)
Task: {B3903EE7-447F-40C9-9153-39419194FE48} - System32\Tasks\SkipUAC Optimisation du démarrage système => C:\Program Files (x86)\Nero\Nero TuneItUp\tuneitupStart.exe /scan:StartUpModule (Pas de fichier)
Task: {B402E01F-A124-440C-8CDB-DA290410D23D} - System32\Tasks\SkipUAC Suppression des traces laissées sur Internet => C:\Program Files (x86)\Nero\Nero TuneItUp\tuneitupStart.exe /scan:BrowserCleanerModule (Pas de fichier)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Edge Notifications: HKU\S-1-5-21-2570693455-3721531784-3910098814-1001 -> hxxps://web.skype.com; hxxps://objectifvdi.com; hxxps://www.youtube.com; hxxps://www.facebook.com; hxxps://misstoysy.mycasualtouch.com; hxxps://www.rustica.fr; hxxps://mail.google.com; hxxps://upvid.live; hxxps://www.conforama.fr; hxxps://www.marmiton.org
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge DefaultSearchURL: Default -> hxxps://af.xdock.co?keyword={searchTerms}&pid=490&subid=4902
Edge DefaultSearchKeyword: Default -> yahoo search
Edge DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
FF Homepage: Mozilla\Firefox\Profiles\in1vacop.default -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=BT171001&iDate=2021-02-10 08:47:21&bName=
FF NewTab: Mozilla\Firefox\Profiles\in1vacop.default -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=BT171001&iDate=2021-02-10 08:47:21&bName=
FF HomepageOverride: Mozilla\Firefox\Profiles\in1vacop.default -> Disabled: _hpMembers_@free.easyfileconvert.com
FF NewTabOverride: Mozilla\Firefox\Profiles\in1vacop.default -> Disabled: _hpMembers_@free.easyfileconvert.com
FF Extension: (Pas de nom) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [non trouvé(e)]
FF Extension: (Pas de nom) - C:\Program Files\McAfee\WebAdvisore10ssaffplg.xpi [non trouvé(e)]
R StartupUrls: Default -> "hxxps://www.bing.com/?PC=XK01"
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms}&pc=COS2&ptag=D021021-N0640A9FCDBB39EF&form=CONBDF&conlogo=CT3335799
CHR DefaultSearchKeyword: Default -> Bing®
CHR DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab?pc=COS2&ptag=D021021-N0630A9FCDBB39EF&form=CONMHP&conlogo=CT3335799
CHR DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll -> Pas de fichier
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll -> Pas de fichier
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Pas de fichier
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Pas de fichier
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll -> Pas de fichier
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll -> Pas de fichier
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [484]
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Pas de fichier
FirewallRules: [{F6451250-7272-454A-BB2E-2E748D992139}] => (Allow) C:\Users\micka\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{68E30A20-275D-44B4-B185-EE7134D9BF61}] => (Allow) C:\Users\micka\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{79681973-A037-4F06-8EA8-64AFDE7FCB21}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Pas de fichier
FirewallRules: [{DA0E7BC6-E6E6-48BD-8FD6-31BDB9AF0C5B}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Pas de fichier
FirewallRules: [{0B0E2C3E-680E-4227-9964-79B57F676AC9}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
"HKU\S-1-5-21-2570693455-3721531784-3910098814-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
"HKU\S-1-5-21-2570693455-3721531784-3910098814-1001\Software\Microsoft\Windows\CurrentVersion\Run\\utweb" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{08EABE6A-3D14-449F-8CAE-CDDDB8B28ECB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08EABE6A-3D14-449F-8CAE-CDDDB8B28ECB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1612990034 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1612990034" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1C61D87E-BB17-4D45-9427-F9A0857D22DD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C61D87E-BB17-4D45-9427-F9A0857D22DD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{371D5ED1-44F9-499C-ABE4-36A5C70BEA2C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{371D5ED1-44F9-499C-ABE4-36A5C70BEA2C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SkipUAC Nettoyage du Registre => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SkipUAC Nettoyage du Registre" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{66333B26-8085-4702-B416-9E3370242B23}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66333B26-8085-4702-B416-9E3370242B23}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\SkipUAC Suppression définitive des éléments de la corbeille" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SkipUAC Suppression définitive des éléments de la corbeille" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{82F7C476-AE33-48FC-B6E9-77F7EBE564FD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82F7C476-AE33-48FC-B6E9-77F7EBE564FD}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\SkipUAC Économie d'énergie" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SkipUAC Économie d'énergie" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8F6DEAC4-DF05-4578-8FAB-E016A1F2C4BF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F6DEAC4-DF05-4578-8FAB-E016A1F2C4BF}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\SkipUAC Défragmentation des lecteurs" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SkipUAC Défragmentation des lecteurs" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0387A85-BDD2-48EA-BA32-381B450C057A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0387A85-BDD2-48EA-BA32-381B450C057A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SkipUAC Optimisation des services Windows => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SkipUAC Optimisation des services Windows" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A8F793B9-2B84-4E12-A37C-717F50E543FF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8F793B9-2B84-4E12-A37C-717F50E543FF}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CLMLSvc_P2G8 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CLMLSvc_P2G8" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B3903EE7-447F-40C9-9153-39419194FE48}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3903EE7-447F-40C9-9153-39419194FE48}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\SkipUAC Optimisation du démarrage système" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SkipUAC Optimisation du démarrage système" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B402E01F-A124-440C-8CDB-DA290410D23D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B402E01F-A124-440C-8CDB-DA290410D23D}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\SkipUAC Suppression des traces laissées sur Internet" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SkipUAC Suppression des traces laissées sur Internet" => non trouvé(e)
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"Edge Notifications:" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
"Edge DefaultSearchURL" => supprimé(es) avec succès
"Edge DefaultSearchKeyword" => supprimé(es) avec succès
"Edge DefaultSuggestURL" => supprimé(es) avec succès
"Firefox homepage" => supprimé(es) avec succès
"Firefox newtab" => supprimé(es) avec succès
"Firefox HomepageOverride (_hpMembers_@free.easyfileconvert.com) " => supprimé(es) avec succès
"Firefox NewTabOverride (_hpMembers_@free.easyfileconvert.com) " => supprimé(es) avec succès
C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => chemin supprimé(es) avec succès
C:\Program Files\McAfee\WebAdvisore10ssaffplg.xpi => chemin supprimé(es) avec succès
R StartupUrls: Default -> "hxxps://www.bing.com/?PC=XK01" => Erreur: Pas de correction automatique trouvée pour cet élément.
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"Chrome DefaultSearchKeyword" => supprimé(es) avec succès
"Chrome DefaultNewTabURL" => supprimé(es) avec succès
"Chrome DefaultSuggestURL" => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nladljmabboanhihfkjacnnkgjhnokhj => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\avast => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\CLVDShellExt => supprimé(es) avec succès
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\CLVDShellExt => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00asw => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\avast => non trouvé(e)
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
HKLM\Software\Classes\PROTOCOLS\Handler\sacore => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F6451250-7272-454A-BB2E-2E748D992139}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{68E30A20-275D-44B4-B185-EE7134D9BF61}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{79681973-A037-4F06-8EA8-64AFDE7FCB21}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DA0E7BC6-E6E6-48BD-8FD6-31BDB9AF0C5B}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0B0E2C3E-680E-4227-9964-79B57F676AC9}" => supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 66615071 B
Java, Flash, Steam htmlcache => 1324 B
Windows/system/drivers => 166719263 B
Edge => 5982158 B
Chrome => 19128237 B
Brave => 11592718 B
Firefox => 563898037 B
Opera => 23209753 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 1369472 B
NetworkService => 700021878 B
micka => 812768297 B

RecycleBin => 26364824 B
EmptyTemp: => 2.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 21:38:52 ====