Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-05.2019
Exécuté par max (12-05-2019 19:15:12) Run:1
Exécuté depuis C:\Users\max\Desktop
Profils chargés: UpdatusUser & max (Profils disponibles: UpdatusUser & max)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
HKU\S-1-5-21-3198191166-2790113553-3553265212-1001\...\Command Processor: CD /d C:\Windows\System32
Task: {985F299F-D82B-47BF-B232-68EACA7A8793} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-05-11] (AVAST Software s.r.o. -> AVAST Software)
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => aitagent.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3198191166-2790113553-3553265212-1001 -> DefaultScope {D67F4CEE-C66D-41D6-A62F-0B8B4ED6CD86} URL =
SearchScopes: HKU\S-1-5-21-3198191166-2790113553-3553265212-1001 -> {D67F4CEE-C66D-41D6-A62F-0B8B4ED6CD86} URL =
BHO: Pas de nom -> {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} -> Pas de fichier
FF HKLM-x32\...\Firefox\Extensions: [{22C7F6C6-8D67-4534-92B5-529A0EC09405}] - c:\Program Files (x86)\Trend Micro\Client Server Security Agent\bho\1035\FirefoxExtension => non trouvé(e)
CHR HKU\S-1-5-21-3198191166-2790113553-3553265212-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
S4 hola_svc; C:\Program Files\Hola\app\hola_svc.exe [20772912 2019-03-18] (Hola Networks Ltd -> Hola Networks Ltd.) <==== ATTENTION
S4 hola_updater; C:\Program Files\Hola\app\hola_updater.exe [20630464 2018-11-30] (Hola Networks Ltd -> Hola Networks Ltd.) <==== ATTENTION
S3 7ByteIo; \??\C:\Program Files (x86)\Hot CPU Tester Pro 4 LE\SysInfoX64.sys [X]
U3 aswbdisk; pas de ImagePath
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; system32\drivers\btwavdt.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [X]
S2 TmFilter; \??\c:\Program Files (x86)\Trend Micro\Client Server Security Agent\TmXPFlt.sys [X]
S2 TmPreFilter; \??\c:\Program Files (x86)\Trend Micro\Client Server Security Agent\TmPreFlt.sys [X]
S2 VSApiNt; \??\c:\Program Files (x86)\Trend Micro\Client Server Security Agent\VSApiNt.sys [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [PhotoStreamsExt] -> [CC]{89D984B3-813B-406A-8298-118AFA3A22AE} => -> Pas de fichier
ContextMenuHandlers1: [Roxio Burn] -> [CC]{E8CB9D53-A47A-42B5-9F5B-96B037C9DD4C} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm
IE trusted site: HKU\S-1-5-21-3198191166-2790113553-3553265212-1001\...\hola.org -> hxxp://hola.org
MSCONFIG\Services: hola_svc => 2
MSCONFIG\Services: hola_updater => 2
cmd: ipconfig /flushdns

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3198191166-2790113553-3553265212-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3198191166-2790113553-3553265212-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

"HKU\S-1-5-21-3198191166-2790113553-3553265212-1001\Software\Microsoft\Command Processor\\AutoRun" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{985F299F-D82B-47BF-B232-68EACA7A8793}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{985F299F-D82B-47BF-B232-68EACA7A8793}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\AitAgent" => supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
"HKU\S-1-5-21-3198191166-2790113553-3553265212-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-3198191166-2790113553-3553265212-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D67F4CEE-C66D-41D6-A62F-0B8B4ED6CD86} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{D67F4CEE-C66D-41D6-A62F-0B8B4ED6CD86} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} => non trouvé(e)
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}" => supprimé(es) avec succès
HKU\S-1-5-21-3198191166-2790113553-3553265212-1001\SOFTWARE\Google\Chrome\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl => supprimé(es) avec succès
hola_svc => service non trouvé(e).
hola_updater => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\7ByteIo => supprimé(es) avec succès
7ByteIo => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbdisk => supprimé(es) avec succès
aswbdisk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\btwaudio => supprimé(es) avec succès
btwaudio => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\btwavdt => supprimé(es) avec succès
btwavdt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\btwl2cap => supprimé(es) avec succès
btwl2cap => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\btwrchid => supprimé(es) avec succès
btwrchid => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TmFilter => supprimé(es) avec succès
TmFilter => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TmPreFilter => supprimé(es) avec succès
TmPreFilter => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VSApiNt => supprimé(es) avec succès
VSApiNt => service supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt1 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt2 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt3 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt4 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt1 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt2 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => non trouvé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\[CC]{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PhotoStreamsExt => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\[CC]{89D984B3-813B-406A-8298-118AFA3A22AE} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Roxio Burn => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\[CC]{E8CB9D53-A47A-42B5-9F5B-96B037C9DD4C} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\[CC]{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
"CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"" => supprimé(es) avec succès
"BVTFilter" => supprimé(es) avec succès
"BVTConsumer" => supprimé(es) avec succès
C:\ProgramData\Reprise => "AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm" ADS impossible à supprimer.
HKU\S-1-5-21-3198191166-2790113553-3553265212-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\hola_svc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\hola_svc => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\hola_updater => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\hola_updater => non trouvé(e)

========= ipconfig /flushdns =========

'ipconfig' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11235953 B
Java, Flash, Steam htmlcache => 9393853 B
Windows/system/drivers => 561858 B
Edge => 0 B
Chrome => 283092679 B
Firefox => 16701726 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42361627 B
systemprofile32 => 314619 B
LocalService => 16384 B
NetworkService => 1184 B
UpdatusUser => 0 B
max => 86054354 B

RecycleBin => 11666421 B
EmptyTemp: => 448 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 12-05-2019 19:26:45)

C:\Windows\System32\Drivers\etc\hosts => Impossible de déplacer
Impossible de restaurer Hosts.

==== Fin de Fixlog 19:26:45 ====