Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09-09-2020
Exécuté par Raph (11-09-2020 13:13:34) Run:1
Exécuté depuis C:\Users\Raph\Desktop
Profils chargés: Raph
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
GroupPolicy: Restriction ?
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR StartupUrls: Default -> "hxxp://search.conduit.com/?gd=&ctid=CT3312375&octid=EB_ORIGINAL_CTID&ISID=&SearchSource=55&CUI=&UM=5&UP=SP827EFBC0-A092-4836-AA22-B64C7ECF374E&SSPV=
2020-09-09 13:24 - 2020-09-09 13:24 - 004434320 _____ (Avira Operations GmbH & Co. KG) C:\Users\Raph\Downloads\avira_fr_sptl1_474212173-1599611330__phpws (1).exe
2020-09-09 02:38 - 2020-09-09 02:38 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2020-09-09 02:29 - 2020-09-09 18:08 - 000000000 ____D C:\Program Files (x86)\Avira
2020-09-09 02:29 - 2020-09-09 02:38 - 000000000 ____D C:\ProgramData\Avira
2020-09-09 02:29 - 2020-09-09 02:31 - 000000000 ____D C:\Users\Raph\AppData\Local\Avira
2020-09-09 02:28 - 2020-09-09 02:28 - 004434320 _____ (Avira Operations GmbH & Co. KG) C:\Users\Raph\Downloads\avira_fr_sptl1_474212173-1599611330__phpws.exe
2020-09-01 13:24 - 2020-09-07 21:36 - 000000000 ____D C:\Users\Raph\AppData\LocalLow\uTorrent
2020-09-07 23:41 - 2018-05-26 19:35 - 000000000 ____D C:\Users\Raph\AppData\Roaming\uTorrent
2020-09-07 21:36 - 2019-03-22 13:44 - 000000000 ____D C:\Users\Raph\AppData\Local\BitTorrentHelper
CustomCLSID: HKU\S-1-5-21-1765794696-2239269488-3900714173-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Raph\AppData\Local\Microsoft\OneDrive\18.025.0204.0009\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1765794696-2239269488-3900714173-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Raph\AppData\Local\Microsoft\OneDrive\18.025.0204.0009\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1765794696-2239269488-3900714173-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Raph\AppData\Local\Microsoft\OneDrive\18.025.0204.0009\amd64\FileSyncShell64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
EmptyTemp:
StartPowershell:
cmd: ipconfig /flushdns
cmd: md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database
cmd: DISM /Online /Cleanup-image /Restorehealth
cmd: netsh winsock reset
cmd: netsh advfirewall reset
EndPowershell:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1765794696-2239269488-3900714173-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1765794696-2239269488-3900714173-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
"C:\Users\Raph\Downloads\avira_fr_sptl1_474212173-1599611330__phpws (1).exe" => non trouvé(e)
C:\WINDOWS\system32\Tasks\Avira => déplacé(es) avec succès
C:\Program Files (x86)\Avira => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\Users\Raph\AppData\Local\Avira => déplacé(es) avec succès
"C:\Users\Raph\Downloads\avira_fr_sptl1_474212173-1599611330__phpws.exe" => non trouvé(e)
C:\Users\Raph\AppData\LocalLow\uTorrent => déplacé(es) avec succès
C:\Users\Raph\AppData\Roaming\uTorrent => déplacé(es) avec succès
C:\Users\Raph\AppData\Local\BitTorrentHelper => déplacé(es) avec succès
HKU\S-1-5-21-1765794696-2239269488-3900714173-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => supprimé(es) avec succès
HKU\S-1-5-21-1765794696-2239269488-3900714173-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => supprimé(es) avec succès
HKU\S-1-5-21-1765794696-2239269488-3900714173-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès

========= Powershell: =========

cmd: : Le terme «cmd:» n'est pas reconnu comme nom d'applet de commande, fonction, fichier de script ou programme
exécutable. Vérifiez l'orthographe du nom, ou si un chemin d'accès existe, vérifiez que le chemin d'accès est correct
et réessayez.
Au caractère C:\FRST\tmp000.ps1:1 : 1
+ cmd: ipconfig /flushdns
+ ~~~~
+ CategoryInfo : ObjectNotFound: (cmd::String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException

cmd: : Le terme «cmd:» n'est pas reconnu comme nom d'applet de commande, fonction, fichier de script ou programme
exécutable. Vérifiez l'orthographe du nom, ou si un chemin d'accès existe, vérifiez que le chemin d'accès est correct
et réessayez.
Au caractère C:\FRST\tmp000.ps1:2 : 1
+ cmd: md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDa ...
+ ~~~~
+ CategoryInfo : ObjectNotFound: (cmd::String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException

cmd: : Le terme «cmd:» n'est pas reconnu comme nom d'applet de commande, fonction, fichier de script ou programme
exécutable. Vérifiez l'orthographe du nom, ou si un chemin d'accès existe, vérifiez que le chemin d'accès est correct
et réessayez.
Au caractère C:\FRST\tmp000.ps1:3 : 1
+ cmd: DISM /Online /Cleanup-image /Restorehealth
+ ~~~~
+ CategoryInfo : ObjectNotFound: (cmd::String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException

cmd: : Le terme «cmd:» n'est pas reconnu comme nom d'applet de commande, fonction, fichier de script ou programme
exécutable. Vérifiez l'orthographe du nom, ou si un chemin d'accès existe, vérifiez que le chemin d'accès est correct
et réessayez.
Au caractère C:\FRST\tmp000.ps1:4 : 1
+ cmd: netsh winsock reset
+ ~~~~
+ CategoryInfo : ObjectNotFound: (cmd::String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException

cmd: : Le terme «cmd:» n'est pas reconnu comme nom d'applet de commande, fonction, fichier de script ou programme
exécutable. Vérifiez l'orthographe du nom, ou si un chemin d'accès existe, vérifiez que le chemin d'accès est correct
et réessayez.
Au caractère C:\FRST\tmp000.ps1:5 : 1
+ cmd: netsh advfirewall reset
+ ~~~~
+ CategoryInfo : ObjectNotFound: (cmd::String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException


========= Fin de Powershell: =========


=========== EmptyTemp: ==========

BITS transfer queue => 11034624 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18466481 B
Java, Flash, Steam htmlcache => 459674981 B
Windows/system/drivers => 6171288 B
Edge => 13848626 B
Chrome => 1270709087 B
Firefox => 0 B
Opera => 12102759 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 39618 B
NetworkService => 250350 B
Raph => 82033921 B

RecycleBin => 59843088448 B
EmptyTemp: => 57.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 13:24:36 ====