Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-03-2020
Exécuté par lorca (25-03-2020 15:46:48) Run:1
Exécuté depuis D:\Users\lorca\Desktop
Profils chargés: lorca (Profils disponibles: lorca)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
CustomCLSID: HKU\S-1-5-21-2217579078-1931785736-2003747819-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\lorca\AppData\Local\Microsoft\OneDrive\19.232.1124.0008\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2217579078-1931785736-2003747819-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2217579078-1931785736-2003747819-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\lorca\AppData\Local\Microsoft\OneDrive\19.232.1124.0008\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2217579078-1931785736-2003747819-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\lorca\AppData\Local\Microsoft\OneDrive\19.232.1124.0008\amd64\FileSyncShell64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichie
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
FirewallRules: [{74A15CFB-9A6E-4132-8C13-F2993ECEB0F0}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_4.0.23.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe Pas de fichier
FirewallRules: [{BFA2B0E5-10B2-4AC7-BBE2-B690CB8461B2}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_4.0.23.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe Pas de fichier
FirewallRules: [{905DF742-D0C3-44BB-AEE1-F0A6CE2983C4}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_4.0.23.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe Pas de fichier
FirewallRules: [{269B8A4E-1725-4F2D-8134-B81DCD42ADDD}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_4.0.23.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe Pas de fichier
FirewallRules: [{73EFCF3A-F9B8-4EA1-A336-07EB615DA757}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_4.0.23.0_x64__v10z8vjag6ke6\win32\Streamer\Omen.exe Pas de fichier
FirewallRules: [{FA1129E5-AEE0-4109-A5DF-651E8EDE3840}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_4.0.23.0_x64__v10z8vjag6ke6\win32\Streamer\Omen.exe Pas de fichier
FirewallRules: [{4DC632AB-C929-48B6-B0DF-C82715F292A2}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_4.0.23.0_x64__v10z8vjag6ke6\win32\Streamer\Omen.exe Pas de fichier
FirewallRules: [{7E97D161-E7B3-43B4-940E-50A974E7D3B5}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_4.0.23.0_x64__v10z8vjag6ke6\win32\Streamer\Omen.exe Pas de fichier
FirewallRules: [{3EA897B4-004D-4DED-A86E-1FBBBAC5A1CF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{5F58869C-F190-4FB7-9E98-8F353EC35DD3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{AE05713B-56B0-4BAE-AB36-890A94BA826A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{BF73765A-8F14-468E-99D6-DC87F5535129}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe Pas de fichier
HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {04159703-211F-49A7-9AA5-6B6BEBA1D5D4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
CHR DefaultSearchURL: Default -> hxxps://search.lilo.org/results.php?q={searchTerms}
CHR DefaultSearchKeyword: Default -> lilo
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
U3 aspnet_state; pas de ImagePath
2020-03-21 20:45 - 2020-03-21 20:45 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2020-03-19 04:19 - 2020-03-21 20:29 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2020-03-19 04:19 - 2020-03-19 04:19 - 000003990 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2020-03-19 04:18 - 2020-03-21 20:46 - 000000000 ____D C:\ProgramData\AVAST Software
cmd: ipconfig /flushdns
emptytemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2217579078-1931785736-2003747819-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2217579078-1931785736-2003747819-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

HKU\S-1-5-21-2217579078-1931785736-2003747819-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => supprimé(es) avec succès
HKU\S-1-5-21-2217579078-1931785736-2003747819-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145} => supprimé(es) avec succès
HKU\S-1-5-21-2217579078-1931785736-2003747819-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => supprimé(es) avec succès
HKU\S-1-5-21-2217579078-1931785736-2003747819-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{74A15CFB-9A6E-4132-8C13-F2993ECEB0F0}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BFA2B0E5-10B2-4AC7-BBE2-B690CB8461B2}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{905DF742-D0C3-44BB-AEE1-F0A6CE2983C4}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{269B8A4E-1725-4F2D-8134-B81DCD42ADDD}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{73EFCF3A-F9B8-4EA1-A336-07EB615DA757}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FA1129E5-AEE0-4109-A5DF-651E8EDE3840}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4DC632AB-C929-48B6-B0DF-C82715F292A2}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7E97D161-E7B3-43B4-940E-50A974E7D3B5}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3EA897B4-004D-4DED-A86E-1FBBBAC5A1CF}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5F58869C-F190-4FB7-9E98-8F353EC35DD3}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AE05713B-56B0-4BAE-AB36-890A94BA826A}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BF73765A-8F14-468E-99D6-DC87F5535129}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AvastUI.exe" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{04159703-211F-49A7-9AA5-6B6BEBA1D5D4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04159703-211F-49A7-9AA5-6B6BEBA1D5D4}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Avast Emergency Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Emergency Update" => supprimé(es) avec succès
C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"Chrome DefaultSearchKeyword" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aspnet_state => supprimé(es) avec succès
aspnet_state => service supprimé(es) avec succès
"C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job" => non trouvé(e)
C:\Windows\system32\Tasks\Avast Software => déplacé(es) avec succès
"C:\Windows\system32\Tasks\Avast Emergency Update" => non trouvé(e)
C:\ProgramData\AVAST Software => déplacé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 32707399 B
Java, Flash, Steam htmlcache => 31268162 B
Windows/system/drivers => 15975665 B
Edge => 155674 B
Chrome => 497391910 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 33748 B
NetworkService => 68196 B
lorca => 26060942 B

RecycleBin => 0 B
EmptyTemp: => 583 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:47:09 ====