Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-02-2021
Exécuté par johns (01-03-2021 13:49:55) Run:1
Exécuté depuis C:\Users\johns\Desktop
Profils chargés: defaultuser0 & johns & Jonathan & Administrateur
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
FirewallRules: [TCP Query User{92CC08FB-1EE4-44FB-B7BE-CD3200CC7DED}C:3\flightsimulator.exe] => (Allow) C:3\flightsimulator.exe => Pas de fichier
FirewallRules: [UDP Query User{BAD1ECDE-91CF-46DE-A4DE-E29D7FA43019}C:3\flightsimulator.exe] => (Allow) C:3\flightsimulator.exe => Pas de fichier
FirewallRules: [{B8EC2DCA-346B-4230-BEFA-910F0C7CE08B}] => (Allow) C:\Users\johns\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{9BAFF6D9-2250-4C34-952C-F92BF91783AF}] => (Allow) C:\Users\johns\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\Avast Software\Avast\AvLaunch.exe" /gui
C:\Program Files\Avast Software
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {036F84F9-0FE2-4F36-B2CC-1E77A7B6051A} - System32\Tasks\EOSv3 Scheduler onTime => E:\Bureau\esetonlinescanner_fra.exe
Task: {0B09150C-BBCF-4A7C-AB14-C5B4F1D6198E} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe
Task: {A56EABDA-24AF-4028-B1B9-4D64DDD36423} - System32\Tasks\EOSv3 Scheduler onLogOn => E:\Bureau\esetonlinescanner_fra.exe
Task: {A687F10C-B268-48E4-B565-09AAE71F0557} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Tcpip\..\Interfaces\{919a3341-2cb5-4630-9732-445b99142ece}: [DhcpNameServer] 1.1.1.1 1.0.0.1
Tcpip\..\Interfaces\{d92b4897-3829-46b4-ac6a-d09bd4e48b7b}: [DhcpNameServer] 1.1.1.1 1.0.0.1
FF NewTab: Mozilla\Firefox\Profiles\5ftrzaw0.default -> about:newtab
CHR HKU\S-1-5-21-1392421100-4142089999-605373075-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\johns\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2018-12-02]
CHR HKU\S-1-5-21-1392421100-4142089999-605373075-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
U4 npcap_wifi; pas de ImagePath
S3 NPF; system32\drivers\npf.sys [X]
S3 RtlWlanu; \SystemRoot\System32\drivers\rtwlanu.sys [X]
2021-02-28 23:30 - 2021-02-28 23:30 - 012486448 _____ (AVAST Software) C:\Users\johns\Desktop\avastclear.exe
2021-02-28 23:34 - 2016-12-07 18:50 - 000000000 ____D C:\ProgramData\AVAST Software
2021-02-28 23:31 - 2020-07-17 22:32 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2021-02-28 20:18 - 2018-06-10 15:03 - 000000000 ____D C:\Users\johns\AppData\Local\AVAST Software
2021-02-26 18:37 - 2020-07-17 22:32 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2019-03-12 19:44 - 2019-03-12 19:44 - 000000000 _____ () C:\Users\johns\AppData\Local\{26E14DF2-439E-4317-A579-EA3BFE64E428}
2019-03-16 19:37 - 2019-03-16 19:37 - 000000000 _____ () C:\Users\johns\AppData\Local\{BF35AAFA-D1F4-474B-B399-DDFA8A48F8AC}
EmptyTemp:
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh winsock reset

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => supprimé(es) avec succès
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{92CC08FB-1EE4-44FB-B7BE-CD3200CC7DED}C:3\flightsimulator.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{BAD1ECDE-91CF-46DE-A4DE-E29D7FA43019}C:3\flightsimulator.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B8EC2DCA-346B-4230-BEFA-910F0C7CE08B}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9BAFF6D9-2250-4C34-952C-F92BF91783AF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AvastUI.exe" => supprimé(es) avec succès
"C:\Program Files\Avast Software" => non trouvé(e)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{036F84F9-0FE2-4F36-B2CC-1E77A7B6051A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{036F84F9-0FE2-4F36-B2CC-1E77A7B6051A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onTime => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0B09150C-BBCF-4A7C-AB14-C5B4F1D6198E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B09150C-BBCF-4A7C-AB14-C5B4F1D6198E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Emergency Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Emergency Update" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A56EABDA-24AF-4028-B1B9-4D64DDD36423}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A56EABDA-24AF-4028-B1B9-4D64DDD36423}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onLogOn => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A687F10C-B268-48E4-B565-09AAE71F0557}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A687F10C-B268-48E4-B565-09AAE71F0557}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{919a3341-2cb5-4630-9732-445b99142ece}\\DhcpNameServer" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d92b4897-3829-46b4-ac6a-d09bd4e48b7b}\\DhcpNameServer" => supprimé(es) avec succès
"Firefox newtab" => supprimé(es) avec succès
HKU\S-1-5-21-1392421100-4142089999-605373075-1001\SOFTWARE\Google\Chrome\Extensions\apdfllckaahabafndbhieahigkjlhalf => supprimé(es) avec succès
C:\Users\johns\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx => déplacé(es) avec succès
HKU\S-1-5-21-1392421100-4142089999-605373075-1001\SOFTWARE\Google\Chrome\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\dgderdrv => supprimé(es) avec succès
dgderdrv => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\npcap_wifi => supprimé(es) avec succès
npcap_wifi => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NPF => supprimé(es) avec succès
NPF => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\RtlWlanu => supprimé(es) avec succès
RtlWlanu => service supprimé(es) avec succès
C:\Users\johns\Desktop\avastclear.exe => déplacé(es) avec succès
C:\ProgramData\AVAST Software => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\Avast Software => déplacé(es) avec succès
C:\Users\johns\AppData\Local\AVAST Software => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\Avast Emergency Update" => non trouvé(e)
C:\Users\johns\AppData\Local\{26E14DF2-439E-4317-A579-EA3BFE64E428} => déplacé(es) avec succès
C:\Users\johns\AppData\Local\{BF35AAFA-D1F4-474B-B399-DDFA8A48F8AC} => déplacé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin 3 CMD: =========


========= netsh advfirewall reset =========

Ok.


========= Fin 3 CMD: =========


========= netsh winsock reset =========


Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin 3 CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12083200 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 61179477 B
Java, Flash, Steam htmlcache => 361116720 B
Windows/system/drivers => 12744245 B
Edge => 63107 B
Chrome => 7865809 B
Firefox => 1302335612 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 242702 B
NetworkService => 336600 B
defaultuser0 => 336600 B
johns => 175054197 B
Jonathan => 175061413 B
Administrateur => 214410512 B

RecycleBin => 159718 B
EmptyTemp: => 2.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin 3 Fixlog 14:02:42 ====