Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07.01.2019
Exécuté par Fabien (07-01-2019 21:25:09) Run:1
Exécuté depuis C:\Users\Fabien\Desktop
Profils chargés: Fabien (Profils disponibles: Fabien)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {A6187F36-73DD-40B0-9C3F-4496E3EFE9EB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-10] (Piriform Ltd)
C:\Program Files\CCleaner
Task: {CEAA5348-C32E-48E2-8DDA-DAD8F6646528} - System32\Tasks\Driver Booster SkipUAC (Fabien) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
C:\Program Files (x86)\IObit
Shortcut: C:\Users\Fabien\Favorites\Site de téléchargement NCH Software.lnk -> hxxp://www.nchsoftware.com/fr/index.htm
ShortcutWithArgument: C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Passcovery\Accent OFFICE Password Recovery\AccentOPR homepage.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /c start hxxp://passwordrecoverytools.com/
IE trusted site: HKU\S-1-5-21-357324480-2043579337-38372647-1001\...\localhost -> localhost
FirewallRules: [{4D98FC1B-F7B0-4056-A073-A3C42CC15A63}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{8BD4062B-1779-4E4F-81B5-50DFF2FC41B1}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-12-14] (Avira Operations GmbH & Co. KG)
SearchScopes: HKU\S-1-5-21-357324480-2043579337-38372647-1001 -> {85CF6CCB-37DA-4F21-8239-19CCE42895AE} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&intl=fr&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
FF Homepage: Mozilla\Firefox\Profiles\0mlo5v7h.default-1498414879818 -> hxxps://search.lilo.org/
FF NewTabOverride: Mozilla\Firefox\Profiles\0mlo5v7h.default-1498414879818 -> Enabled: lilotab@lilo.org
FF Extension: (Lilo) - C:\Users\Fabien\AppData\Roaming\Mozilla\Firefox\Profiles\0mlo5v7h.default-1498414879818\Extensions\jid1-zmgYgiQPXJtjNA@jetpack.xpi [2018-11-20]
FF Extension: (Lilo - Page d'accueil) - C:\Users\Fabien\AppData\Roaming\Mozilla\Firefox\Profiles\0mlo5v7h.default-1498414879818\Extensions\lilotab@lilo.org.xpi [2018-11-20]
FF Extension: (Capital Koala) - C:\Users\Fabien\AppData\Roaming\Mozilla\Firefox\Profiles\0mlo5v7h.default-1498414879818\Extensions\toolbar@capitalkoala.com.xpi [2018-07-01]
FF Extension: (Lapeuf) - C:\Users\Fabien\AppData\Roaming\Mozilla\Firefox\Profiles\0mlo5v7h.default-1498414879818\Extensions\visulapeuf@lapeuf.clubxtrem.net.xpi [2018-11-18]
FF Plugin HKU\S-1-5-21-357324480-2043579337-38372647-1001: @talk.google.com/GoogleTalkPlugin -> C:\Users\Fabien\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-357324480-2043579337-38372647-1001: @talk.google.com/O1DPlugin -> C:\Users\Fabien\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-357324480-2043579337-38372647-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Fabien\AppData\Local\Google\Update\1.3.33.23\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-357324480-2043579337-38372647-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Fabien\AppData\Local\Google\Update\1.3.33.23\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin ProgramFiles/Appdata: C:\Users\Fabien\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Fabien\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-12-08] (Google)
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-357324480-2043579337-38372647-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
2019-01-02 10:48 - 2019-01-02 12:04 - 000000000 ____D C:\Users\Fabien\AppData\Roaming\ZHP
2019-01-02 10:48 - 2019-01-02 10:58 - 000000000 ____D C:\Users\Fabien\AppData\Local\ZHP
2019-01-07 17:58 - 2017-07-01 12:25 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
EmptyTemp:
cmd: ipconfig /flushdns

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A6187F36-73DD-40B0-9C3F-4496E3EFE9EB}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6187F36-73DD-40B0-9C3F-4496E3EFE9EB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => supprimé(es) avec succès
C:\Program Files\CCleaner => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CEAA5348-C32E-48E2-8DDA-DAD8F6646528}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEAA5348-C32E-48E2-8DDA-DAD8F6646528}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Fabien) => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (Fabien)" => supprimé(es) avec succès
"C:\Program Files (x86)\IObit" => non trouvé(e)
C:\Users\Fabien\Favorites\Site de téléchargement NCH Software.lnk => déplacé(es) avec succès
C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Passcovery\Accent OFFICE Password Recovery\AccentOPR homepage.lnk => Raccourci argument supprimé(es) avec succès
HKU\S-1-5-21-357324480-2043579337-38372647-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4D98FC1B-F7B0-4056-A073-A3C42CC15A63}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8BD4062B-1779-4E4F-81B5-50DFF2FC41B1}" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira SystrayStartTrigger" => non trouvé(e)
HKU\S-1-5-21-357324480-2043579337-38372647-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{85CF6CCB-37DA-4F21-8239-19CCE42895AE} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{85CF6CCB-37DA-4F21-8239-19CCE42895AE} => non trouvé(e)
"Firefox homepage" => supprimé(es) avec succès
"Firefox NewTabOverride (lilotab@lilo.org) " => supprimé(es) avec succès
C:\Users\Fabien\AppData\Roaming\Mozilla\Firefox\Profiles\0mlo5v7h.default-1498414879818\Extensions\jid1-zmgYgiQPXJtjNA@jetpack.xpi => déplacé(es) avec succès
C:\Users\Fabien\AppData\Roaming\Mozilla\Firefox\Profiles\0mlo5v7h.default-1498414879818\Extensions\lilotab@lilo.org.xpi => déplacé(es) avec succès
C:\Users\Fabien\AppData\Roaming\Mozilla\Firefox\Profiles\0mlo5v7h.default-1498414879818\Extensions\toolbar@capitalkoala.com.xpi => déplacé(es) avec succès
C:\Users\Fabien\AppData\Roaming\Mozilla\Firefox\Profiles\0mlo5v7h.default-1498414879818\Extensions\visulapeuf@lapeuf.clubxtrem.net.xpi => déplacé(es) avec succès
HKU\S-1-5-21-357324480-2043579337-38372647-1001\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin => supprimé(es) avec succès
C:\Users\Fabien\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll => déplacé(es) avec succès
HKU\S-1-5-21-357324480-2043579337-38372647-1001\Software\MozillaPlugins\@talk.google.com/O1DPlugin => supprimé(es) avec succès
C:\Users\Fabien\AppData\Roaming\Mozilla\plugins\npo1d.dll => déplacé(es) avec succès
HKU\S-1-5-21-357324480-2043579337-38372647-1001\Software\MozillaPlugins\@tools.google.com/Google Update;version=3 => supprimé(es) avec succès
"C:\Users\Fabien\AppData\Local\Google\Update\1.3.33.23\npGoogleUpdate3.dll" => non trouvé(e)
HKU\S-1-5-21-357324480-2043579337-38372647-1001\Software\MozillaPlugins\@tools.google.com/Google Update;version=9 => supprimé(es) avec succès
"C:\Users\Fabien\AppData\Local\Google\Update\1.3.33.23\npGoogleUpdate3.dll" => non trouvé(e)
"C:\Users\Fabien\AppData\Roaming\mozilla\plugins\npgoogletalk.dll" => non trouvé(e)
"C:\Users\Fabien\AppData\Roaming\mozilla\plugins\npo1d.dll" => non trouvé(e)
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => supprimé(es) avec succès
HKU\S-1-5-21-357324480-2043579337-38372647-1001\SOFTWARE\Google\Chrome\Extensions\hegneaniplmfjcmohoclabblbahcbjoe => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\hegneaniplmfjcmohoclabblbahcbjoe => supprimé(es) avec succès
C:\Users\Fabien\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\Fabien\AppData\Local\ZHP => déplacé(es) avec succès
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => déplacé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23373012 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 578068 B
Edge => 1334878 B
Chrome => 0 B
Firefox => 264479351 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 890 B
LocalService => 0 B
NetworkService => 27216 B
NetworkService => 0 B
Fabien => 21287996 B

RecycleBin => 19302643 B
EmptyTemp: => 323.9 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 21:27:18 ====