Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-01-2020
Exécuté par Paul Mollaret (10-01-2020 17:55:43) Run:1
Exécuté depuis C:\Users\Paul Mollaret\Desktop
Profils chargés: Paul Mollaret (Profils disponibles: defaultuser0 & Paul Mollaret)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
CustomCLSID: HKU\S-1-5-21-1463322305-4161544131-194844335-1001_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\Paul Mollaret\AppData\Local\Google\Update\1.3.35.422\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1463322305-4161544131-194844335-1001_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\Paul Mollaret\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1463322305-4161544131-194844335-1001_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\Paul Mollaret\AppData\Local\Google\Update\1.3.35.342\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1463322305-4161544131-194844335-1001_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\Paul Mollaret\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1463322305-4161544131-194844335-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\Paul Mollaret\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1463322305-4161544131-194844335-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Paul Mollaret\AppData\Local\Google\Chrome\Application\79.0.3945.117\notification_helper.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-1463322305-4161544131-194844335-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\Paul Mollaret\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1463322305-4161544131-194844335-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Paul Mollaret\AppData\Local\Google\Update\1.3.35.422\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1463322305-4161544131-194844335-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Paul Mollaret\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1463322305-4161544131-194844335-1001_Classes\CLSID\{EF076C91-DC9E-43E3-84ED-3D219E065A4F}\InprocServer32 -> C:\Users\Paul Mollaret\AppData\Local\Google\Update\1.3.35.302\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
IE trusted site: HKU\S-1-5-21-1463322305-4161544131-194844335-1001\...\sharepoint.com -> hxxps://ecamfr-files.sharepoint.com
Shortcut: C:\Users\Public\Desktop\Creo Modelcheck 3.0 M110.lnk -> C:\Program Files (x86)\PTC\Creo 3.0\M110\Parametric\bin\modelcheck.bat ()
FirewallRules: [UDP Query User{D6D7BCA0-8015-40B4-80D0-96820B7BFA75}C:\users\paul mollaret\appdata\local\temp\rar$exa11224.2256\imagej\imagej.exe] => (Allow) C:\users\paul mollaret\appdata\local\temp\rar$exa11224.2256\imagej\imagej.exe Pas de fichier
FirewallRules: [TCP Query User{A40E539F-9656-43DF-BA24-620E9A3EAC93}C:\users\paul mollaret\appdata\local\temp\rar$exa11224.2256\imagej\imagej.exe] => (Allow) C:\users\paul mollaret\appdata\local\temp\rar$exa11224.2256\imagej\imagej.exe Pas de fichier
FirewallRules: [UDP Query User{A5273A53-5AD4-47DC-84A0-B45E7225F7BB}C:\users\paul mollaret\appdata\local\temp\rar$exa11224.20404\imagej\imagej.exe] => (Allow) C:\users\paul mollaret\appdata\local\temp\rar$exa11224.20404\imagej\imagej.exe Pas de fichier
FirewallRules: [TCP Query User{BA4072A2-7278-4217-AB0C-CED5B03473AF}C:\users\paul mollaret\appdata\local\temp\rar$exa11224.20404\imagej\imagej.exe] => (Allow) C:\users\paul mollaret\appdata\local\temp\rar$exa11224.20404\imagej\imagej.exe Pas de fichier
FirewallRules: [UDP Query User{6840B4F2-94A2-4AE9-B507-E2ECD4704757}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier
FirewallRules: [TCP Query User{2CEB9E5E-10D9-46F2-BF91-8E4C602A95EB}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier
FirewallRules: [UDP Query User{B342387E-C197-4352-BA6B-640100844D24}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier
FirewallRules: [TCP Query User{D2D75D4A-328D-4943-8583-8FE737D61397}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier
FirewallRules: [{AE3648B6-5717-43A9-8D2B-518CE5DBBA70}] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Pas de fichier
FirewallRules: [{E399EEAC-360B-484C-A819-D7EFDAD9DC7B}] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Pas de fichier
FirewallRules: [UDP Query User{1C1D62D2-B008-4EE2-89AD-20397C579E64}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Pas de fichier
FirewallRules: [TCP Query User{BDFCCCF0-DF9B-4E6D-AB96-5A6E43877765}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Pas de fichier
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Tcpip\..\Interfaces\{0f47b046-b5ce-4435-b8f3-49ea07aceb5d}: [DhcpNameServer] 10.66.64.1
HKU\S-1-5-21-1463322305-4161544131-194844335-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qo-pro.com/
HKU\S-1-5-21-1463322305-4161544131-194844335-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-1463322305-4161544131-194844335-1001 -> DefaultScope {60EC783B-4C87-4E2D-B4F8-1CD7986C3144} URL = hxxp://www.qo-pro.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1463322305-4161544131-194844335-1001 -> {60EC783B-4C87-4E2D-B4F8-1CD7986C3144} URL = hxxp://www.qo-pro.com/search?q={searchTerms}
Edge HomeButtonPage: HKU\S-1-5-21-1463322305-4161544131-194844335-1001 -> hxxp://www.qo-pro.com/
FF Plugin HKU\S-1-5-21-1463322305-4161544131-194844335-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Paul Mollaret\AppData\Local\Google\Update\1.3.35.422\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-1463322305-4161544131-194844335-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Paul Mollaret\AppData\Local\Google\Update\1.3.35.422\npGoogleUpdate3.dll [Pas de fichier]
CHR HomePage: Default -> hxxp://www.qo-pro.com/
CHR StartupUrls: Default -> "hxxp://www.qo-pro.com/"
CHR HKLM\...\Chrome\Extension: [looohgelibjoplmkhecmalapkgadkfcc]
CHR HKLM-x32\...\Chrome\Extension: [looohgelibjoplmkhecmalapkgadkfcc]
EmptyTemp:
cmd: ipconfig /flushdns

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1463322305-4161544131-194844335-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1463322305-4161544131-194844335-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

HKU\S-1-5-21-1463322305-4161544131-194844335-1001_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54} => supprimé(es) avec succès
HKU\S-1-5-21-1463322305-4161544131-194844335-1001_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9} => supprimé(es) avec succès
HKU\S-1-5-21-1463322305-4161544131-194844335-1001_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401} => supprimé(es) avec succès
HKU\S-1-5-21-1463322305-4161544131-194844335-1001_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5} => supprimé(es) avec succès
HKU\S-1-5-21-1463322305-4161544131-194844335-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8} => supprimé(es) avec succès
HKU\S-1-5-21-1463322305-4161544131-194844335-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD} => supprimé(es) avec succès
HKU\S-1-5-21-1463322305-4161544131-194844335-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD} => supprimé(es) avec succès
HKU\S-1-5-21-1463322305-4161544131-194844335-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F} => supprimé(es) avec succès
HKU\S-1-5-21-1463322305-4161544131-194844335-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4} => supprimé(es) avec succès
HKU\S-1-5-21-1463322305-4161544131-194844335-1001_Classes\CLSID\{EF076C91-DC9E-43E3-84ED-3D219E065A4F} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKU\S-1-5-21-1463322305-4161544131-194844335-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sharepoint.com => supprimé(es) avec succès
C:\Users\Public\Desktop\Creo Modelcheck 3.0 M110.lnk => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{D6D7BCA0-8015-40B4-80D0-96820B7BFA75}C:\users\paul mollaret\appdata\local\temp\rar$exa11224.2256\imagej\imagej.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{A40E539F-9656-43DF-BA24-620E9A3EAC93}C:\users\paul mollaret\appdata\local\temp\rar$exa11224.2256\imagej\imagej.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A5273A53-5AD4-47DC-84A0-B45E7225F7BB}C:\users\paul mollaret\appdata\local\temp\rar$exa11224.20404\imagej\imagej.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{BA4072A2-7278-4217-AB0C-CED5B03473AF}C:\users\paul mollaret\appdata\local\temp\rar$exa11224.20404\imagej\imagej.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{6840B4F2-94A2-4AE9-B507-E2ECD4704757}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{2CEB9E5E-10D9-46F2-BF91-8E4C602A95EB}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{B342387E-C197-4352-BA6B-640100844D24}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{D2D75D4A-328D-4943-8583-8FE737D61397}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AE3648B6-5717-43A9-8D2B-518CE5DBBA70}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E399EEAC-360B-484C-A819-D7EFDAD9DC7B}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{1C1D62D2-B008-4EE2-89AD-20397C579E64}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{BDFCCCF0-DF9B-4E6D-AB96-5A6E43877765}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0f47b046-b5ce-4435-b8f3-49ea07aceb5d}\\DhcpNameServer" => supprimé(es) avec succès
HKU\S-1-5-21-1463322305-4161544131-194844335-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
HKU\S-1-5-21-1463322305-4161544131-194844335-1001\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
"HKU\S-1-5-21-1463322305-4161544131-194844335-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-1463322305-4161544131-194844335-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{60EC783B-4C87-4E2D-B4F8-1CD7986C3144} => supprimé(es) avec succès
"HKU\S-1-5-21-1463322305-4161544131-194844335-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage" => supprimé(es) avec succès
HKU\S-1-5-21-1463322305-4161544131-194844335-1001\Software\MozillaPlugins\@tools.google.com/Google Update;version=3 => supprimé(es) avec succès
"C:\Users\Paul Mollaret\AppData\Local\Google\Update\1.3.35.422\npGoogleUpdate3.dll" => non trouvé(e)
HKU\S-1-5-21-1463322305-4161544131-194844335-1001\Software\MozillaPlugins\@tools.google.com/Google Update;version=9 => supprimé(es) avec succès
"C:\Users\Paul Mollaret\AppData\Local\Google\Update\1.3.35.422\npGoogleUpdate3.dll" => non trouvé(e)
"Chrome HomePage" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\looohgelibjoplmkhecmalapkgadkfcc => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\looohgelibjoplmkhecmalapkgadkfcc => supprimé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27407054 B
Java, Flash, Steam htmlcache => 379 B
Windows/system/drivers => 3647338 B
Edge => 6001328 B
Chrome => 581876880 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 47844 B
NetworkService => 90690 B
defaultuser0 => 97346 B
Paul Mollaret => 73780623 B

RecycleBin => 5217964498 B
EmptyTemp: => 5.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 17:56:58 ====