Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04.03.2018
Exécuté par jml (08-03-2018 07:53:09) Run:1
Exécuté depuis C:\Users\jml\Desktop
Profils chargés: jml (Profils disponibles: jml & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
Task: {6682B317-E1D6-463A-AD90-56FFB77C7C02} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {F5B3C7E0-ED60-4137-AD08-2AF270AE478A} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
IE trusted site: HKU\S-1-5-21-386638221-403053936-2759818500-1000\...\orange.fr -> hxxp://logicielsgratuits.orange.fr
HKU\S-1-5-21-386638221-403053936-2759818500-1000\...\Run: [System] => wscript.exe "C:\Users\Laso\AppData\Local\Temp\AUDIZNQLJT.wsf" <==== ATTENTION
Startup: C:\Users\Laso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AUDIZNQLJT.wsf [2017-12-19] ()
Toolbar: HKU\S-1-5-21-386638221-403053936-2759818500-1000 -> Pas de nom - {D3028143-6145-4318-99D3-3EDCE54A95A9} - Pas de fichier
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
U3 idsvc; pas de ImagePath
cmd: ipconfig /flushdns

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1990048317-364946778-602434136-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1990048317-364946778-602434136-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => non trouvé(e)
HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6682B317-E1D6-463A-AD90-56FFB77C7C02} => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F5B3C7E0-ED60-4137-AD08-2AF270AE478A} => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask" => non trouvé(e)
"HKU\S-1-5-21-386638221-403053936-2759818500-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\orange.fr" => non trouvé(e)
"HKU\S-1-5-21-386638221-403053936-2759818500-1000\Software\Microsoft\Windows\CurrentVersion\Run\\System" => non trouvé(e)
"C:\Users\Laso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AUDIZNQLJT.wsf" => non trouvé(e)
"HKU\S-1-5-21-386638221-403053936-2759818500-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D3028143-6145-4318-99D3-3EDCE54A95A9}" => non trouvé(e)
HKLM\Software\Classes\CLSID\{D3028143-6145-4318-99D3-3EDCE54A95A9} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => non trouvé(e)
idsvc => service non trouvé(e).

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16963013 B
Java, Flash, Steam htmlcache => 1300 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 36587051 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1103474 B
systemprofile32 => 128 B
LocalService => 41502 B
NetworkService => 0 B
jml => 34632406 B
Administrator => 19699 B

RecycleBin => 0 B
EmptyTemp: => 97.2 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 08-03-2018 07:58:00)

C:\Windows\System32\Drivers\etc\hosts => Impossible de déplacer
Impossible de restaurer Hosts.

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6682B317-E1D6-463A-AD90-56FFB77C7C02} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F5B3C7E0-ED60-4137-AD08-2AF270AE478A} => impossible à supprimer. Accès refusé.

==== Fin de Fixlog 07:58:00 ====