Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-02-2020 02
Exécuté par simon (09-02-2020 23:38:53) Run:1
Exécuté depuis C:\Users\simon\Desktop
Profils chargés: simon (Profils disponibles: simon)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\Users\simon\Documents\facture cartes khanhi.png:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\simon\Documents\facture cartes khanhi.png:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
IE trusted site: HKU\S-1-5-21-812964863-1615309878-1572459624-1001\...\hola.org -> hxxp://hola.org
IE trusted site: HKU\S-1-5-21-812964863-1615309878-1572459624-1001\...\sharepoint.com -> hxxps://hevinci-files.sharepoint.com
FirewallRules: [{E8173391-14ED-4659-91AD-397AF0408E97}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Pas de fichier
FirewallRules: [{7AA6335E-D371-4E9C-8725-9C81AAE83DB7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Pas de fichier
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {53C59757-2537-4028-A04F-911E0D4FCEA9} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {86742E77-1FC0-4E43-906E-0DE95B75B095} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Tcpip\..\Interfaces\{bc9cd13f-38a2-4c60-87b3-46aa665288b3}: [NameServer] 1.1.1.1,1.0.0.1
SearchScopes: HKU\S-1-5-21-812964863-1615309878-1572459624-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-812964863-1615309878-1572459624-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
CHR Notifications: Default -> hxxps://badoo.com; hxxps://fr.lichess.org; hxxps://lichess.org; hxxps://mail.google.com; hxxps://www.youtube.com
CHR HomePage: Default -> hxxps://app.mystudylife.com/dashboard
CHR NewTab: Default -> Active:"chrome-extension://eedlgdlajadkbbjoobobefphmfkcchfk/newtab.html"
CHR DefaultSearchURL: Default -> hxxps://www.ecosia.org/search?q={searchTerms}&addon=chrome&addonversion=2.1.0
CHR DefaultSearchKeyword: Default -> ecosia
CHR DefaultSuggestURL: Default -> hxxps://ac.ecosia.org/?q={searchTerms}&type=list&mkt=fr
CHR Session Restore: Default -> est activé.
CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
R2 TermService; C:\Program Files\RDP Wrapper\rdpwrap.dll [116736 2020-01-21] (Stas'M Corp.) [Fichier non signé] <==== ATTENTION (pas de ServiceDLL)
Task: {4FBC9E4C-69CD-4DEB-86F2-8E342CAE09B5} - System32\Tasks\Xapt => C:\Users\simon\AppData\Local\Temp\qtgHt.vbs [Argument = FvURbUACAJ fsyAOxFfwU "{F944A21F-E320-49BB-B09B-F3D6D5EBC38B}"] <==== ATTENTION
Task: {5A6EDED6-8F86-4FF5-B2AA-F8ED300C8FC4} - System32\Tasks\dAJt => C:\Users\simon\AppData\Local\Temp\lmaY.vbs [Argument = FvURbUACAJ fsyAOxFfwU "C:\Users\simon\AppData\Local\Temp\hAaObWTR.bat"] <==== ATTENTION
EmptyTemp:
cmd: ipconfig /flushdns

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-812964863-1615309878-1572459624-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-812964863-1615309878-1572459624-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => supprimé(es) avec succès
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`28hfm" ADS supprimé(es) avec succès
C:\Users\simon\Documents\facture cartes khanhi.png => ":3or4kl4x13tuuug3Byamue2s4b" ADS supprimé(es) avec succès
C:\Users\simon\Documents\facture cartes khanhi.png => ":{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}" ADS supprimé(es) avec succès
HKU\S-1-5-21-812964863-1615309878-1572459624-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org => supprimé(es) avec succès
HKU\S-1-5-21-812964863-1615309878-1572459624-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sharepoint.com => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E8173391-14ED-4659-91AD-397AF0408E97}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7AA6335E-D371-4E9C-8725-9C81AAE83DB7}" => supprimé(es) avec succès
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{53C59757-2537-4028-A04F-911E0D4FCEA9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53C59757-2537-4028-A04F-911E0D4FCEA9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{86742E77-1FC0-4E43-906E-0DE95B75B095}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86742E77-1FC0-4E43-906E-0DE95B75B095}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateExplorerShellUnelevatedTask" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{bc9cd13f-38a2-4c60-87b3-46aa665288b3}\\NameServer" => supprimé(es) avec succès
"HKU\S-1-5-21-812964863-1615309878-1572459624-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-812964863-1615309878-1572459624-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => non trouvé(e)
"Chrome Notifications" => supprimé(es) avec succès
"Chrome HomePage" => supprimé(es) avec succès
"Chrome NewTab" => supprimé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"Chrome DefaultSearchKeyword" => supprimé(es) avec succès
"Chrome DefaultSuggestURL" => supprimé(es) avec succès
"Chrome Session Restore" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\clgckgfbhciacomhlchmgdnplmdiadbj => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => supprimé(es) avec succès
TermService => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\TermService => supprimé(es) avec succès
TermService => service supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4FBC9E4C-69CD-4DEB-86F2-8E342CAE09B5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FBC9E4C-69CD-4DEB-86F2-8E342CAE09B5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Xapt => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Xapt" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5A6EDED6-8F86-4FF5-B2AA-F8ED300C8FC4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A6EDED6-8F86-4FF5-B2AA-F8ED300C8FC4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\dAJt => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dAJt" => supprimé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 174062832 B
Java, Flash, Steam htmlcache => 92251337 B
Windows/system/drivers => 13118964 B
Edge => 95551 B
Chrome => 410071438 B
Firefox => 24161979 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3022 B
NetworkService => 35456 B
simon => 92792762 B

RecycleBin => 13058204821 B
EmptyTemp: => 12.9 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 23:47:33 ====