Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04-10-2020
Exécuté par simm (08-10-2020 20:33:48) Run:2
Exécuté depuis C:\Users\simm\Downloads
Profils chargés: simm
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
closeprocesses:
createrestorepoint:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_mdaffmarmarie_17_26¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0FtCzz0BtBtBtB0A0CtN0D0Tzu0StBtDtDyBtN1L2XzutAtFtBzytFtAtFzytCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StBtAtAyCyEzyyEzytGtB0FtDzztGzzzytDyCtGtC0AyDtAtG0A0A0A0FyBzytBtD0DtAyC0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzz0DyD0EtCtD0EtGzyyDtD0DtGyEzytBzztG0B0EtDtBtGtD0AtAtAyD0BtBzytByEyC0E2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAtBtCtD%26cr%3D1531888256%26a%3Dwbf_mdaffmarmarie_17_26%26os_ver%3D6.2%26os%3DWindows%2B8
HKU\S-1-5-21-2178512540-1458086015-963556228-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_mdaffmarmarie_17_26¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0FtCzz0BtBtBtB0A0CtN0D0Tzu0StBtDtDyBtN1L2XzutAtFtBzytFtAtFzytCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StBtAtAyCyEzyyEzytGtB0FtDzztGzzzytDyCtGtC0AyDtAtG0A0A0A0FyBzytBtD0DtAyC0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzz0DyD0EtCtD0EtGzyyDtD0DtGyEzytBzztG0B0EtDtBtGtD0AtAtAyD0BtBzytByEyC0E2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAtBtCtD%26cr%3D1531888256%26a%3Dwbf_mdaffmarmarie_17_26%26os_ver%3D6.2%26os%3DWindows%2B8&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_mdaffmarmarie_17_26¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0FtCzz0BtBtBtB0A0CtN0D0Tzu0StBtDtDyBtN1L2XzutAtFtBzytFtAtFzytCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StBtAtAyCyEzyyEzytGtB0FtDzztGzzzytDyCtGtC0AyDtAtG0A0A0A0FyBzytBtD0DtAyC0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzz0DyD0EtCtD0EtGzyyDtD0DtGyEzytBzztG0B0EtDtBtGtD0AtAtAyD0BtBzytByEyC0E2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAtBtCtD%26cr%3D1531888256%26a%3Dwbf_mdaffmarmarie_17_26%26os_ver%3D6.2%26os%3DWindows%2B8&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_mdaffmarmarie_17_26¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0FtCzz0BtBtBtB0A0CtN0D0Tzu0StBtDtDyBtN1L2XzutAtFtBzytFtAtFzytCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StBtAtAyCyEzyyEzytGtB0FtDzztGzzzytDyCtGtC0AyDtAtG0A0A0A0FyBzytBtD0DtAyC0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzz0DyD0EtCtD0EtGzyyDtD0DtGyEzytBzztG0B0EtDtBtGtD0AtAtAyD0BtBzytByEyC0E2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAtBtCtD%26cr%3D1531888256%26a%3Dwbf_mdaffmarmarie_17_26%26os_ver%3D6.2%26os%3DWindows%2B8&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_mdaffmarmarie_17_26¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0FtCzz0BtBtBtB0A0CtN0D0Tzu0StBtDtDyBtN1L2XzutAtFtBzytFtAtFzytCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StBtAtAyCyEzyyEzytGtB0FtDzztGzzzytDyCtGtC0AyDtAtG0A0A0A0FyBzytBtD0DtAyC0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzz0DyD0EtCtD0EtGzyyDtD0DtGyEzytBzztG0B0EtDtBtGtD0AtAtAyD0BtBzytByEyC0E2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAtBtCtD%26cr%3D1531888256%26a%3Dwbf_mdaffmarmarie_17_26%26os_ver%3D6.2%26os%3DWindows%2B8&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2178512540-1458086015-963556228-1002 -> {6F2892F9-2B5C-44EC-9348-EB01059D6364} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_mdaffmarmarie_17_26¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0FtCzz0BtBtBtB0A0CtN0D0Tzu0StBtDtDyBtN1L2XzutAtFtBzytFtAtFzytCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StBtAtAyCyEzyyEzytGtB0FtDzztGzzzytDyCtGtC0AyDtAtG0A0A0A0FyBzytBtD0DtAyC0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzz0DyD0EtCtD0EtGzyyDtD0DtGyEzytBzztG0B0EtDtBtGtD0AtAtAyD0BtBzytByEyC0E2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAtBtCtD%26cr%3D1531888256%26a%3Dwbf_mdaffmarmarie_17_26%26os_ver%3D6.2%26os%3DWindows%2B8&p={searchTerms}
FirewallRules: [{76153CF2-3A60-4A1A-BE17-3E9D7A5E3066}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Pas de fichier
FirewallRules: [{57283C59-8CDA-4F17-88B8-5041FB3A358C}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Pas de fichier
GroupPolicy: Restriction ? <==== ATTENTION
Task: {1C2E3494-53A7-431F-A926-623BB8C76FFA} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier <==== ATTENTION
Task: {C580E933-4C2E-4143-86F8-432D52B26A31} - System32\Tasks\Yahoo! Powered dofon => C:\Windows\system32\wscript.exe "C:\ProgramData\{1544D027-9F06-5AE1-19C0-C4A383824F6D}\lore.txt" "68747470733a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b31353434443032372d394630362d354145312d313943302d4334413338333832344636447d5c63696e6f7261" "433a5c50726f6772616d446174615c7b31353434443032372d394630362d354145312d3139 (l'élément de données a 80 caractères en plus). <==== ATTENTION
Task: {EA4AE58B-49F2-4A58-8D86-88ABB7A4E949} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1741416 2020-09-18] (Avast Software s.r.o. -> Avast Software)
Task: C:\WINDOWS\Tasks\Yahoo! Powered dofon.job => Wscript.exe C:\ProgramData\{1544D027-9F06-5AE1-19C0-C4A383824F6D}\lore.txt <==== ATTENTION
S1 MpKslDrv; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B19BA3CC-DCDF-461D-8DC8-DED105C3DEAF}\MpKslDrv.sys [X]
2020-09-18 21:09 - 2017-07-01 02:09 - 000000986 _____ C:\WINDOWS\Tasks\Yahoo! Powered dofon.job
cmd: sfc /scannow
emptytemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => non trouvé(e)
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
HKU\S-1-5-21-2178512540-1458086015-963556228-1002\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
HKU\S-1-5-21-2178512540-1458086015-963556228-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6F2892F9-2B5C-44EC-9348-EB01059D6364} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{76153CF2-3A60-4A1A-BE17-3E9D7A5E3066}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{57283C59-8CDA-4F17-88B8-5041FB3A358C}" => non trouvé(e)
"C:\WINDOWS\system32\GroupPolicy\Machine" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C2E3494-53A7-431F-A926-623BB8C76FFA}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C580E933-4C2E-4143-86F8-432D52B26A31}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Yahoo! Powered dofon" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered dofon" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA4AE58B-49F2-4A58-8D86-88ABB7A4E949}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Avast Software\Overseer" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => non trouvé(e)
"C:\WINDOWS\Tasks\Yahoo! Powered dofon.job" => non trouvé(e)
MpKslDrv => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\MpKslDrv => supprimé(es) avec succès
MpKslDrv => service supprimé(es) avec succès
"C:\WINDOWS\Tasks\Yahoo! Powered dofon.job" => non trouvé(e)

========= sfc /scannow =========


Début de l’analyse du système. Cette opération peut nécessiter un certain temps.

Démarrage de la phase de vérification de l’analyse du système.
La vérification 0% est terminée.La vérification 0% est terminée.La vérification 1% est terminée.La vérification 1% est terminée.La vérification 1% est terminée.La vérification 2% est terminée.La vérification 2% est terminée.La vérification 2% est terminée.La vérification 3% est terminée.La vérification 3% est terminée.La vérification 3% est terminée.La vérification 4% est terminée.La vérification 4% est terminée.La vérification 4% est terminée.La vérification 5% est terminée.La vérification 5% est terminée.La vérification 5% est terminée.La vérification 6% est terminée.La vérification 6% est terminée.La vérification 7% est terminée.La vérification 7% est terminée.La vérification 7% est terminée.La vérification 8% est terminée.La vérification 8% est terminée.La vérification 8% est terminée.La vérification 9% est terminée.La vérification 9% est terminée.La vérification 9% est terminée.La vérification 10% est terminée.La vérification 10% est terminée.La vérification 10% est terminée.La vérification 11% est terminée.La vérification 11% est terminée.La vérification 11% est terminée.La vérification 12% est terminée.La vérification 12% est terminée.La vérification 13% est terminée.La vérification 13% est terminée.La vérification 13% est terminée.La vérification 14% est terminée.La vérification 14% est terminée.La vérification 14% est terminée.La vérification 15% est terminée.La vérification 15% est terminée.La vérification 15% est terminée.La vérification 16% est terminée.La vérification 16% est terminée.La vérification 16% est terminée.La vérification 17% est terminée.La vérification 17% est terminée.La vérification 17% est terminée.La vérification 18% est terminée.La vérification 18% est terminée.La vérification 19% est terminée.La vérification 19% est terminée.La vérification 19% est terminée.La vérification 20% est terminée.La vérification 20% est terminée.La vérification 20% est terminée.La vérification 21% est terminée.La vérification 21% est terminée.La vérification 21% est terminée.La vérification 22% est terminée.La vérification 22% est terminée.La vérification 22% est terminée.La vérification 23% est terminée.La vérification 23% est terminée.La vérification 23% est terminée.La vérification 24% est terminée.La vérification 24% est terminée.La vérification 25% est terminée.La vérification 25% est terminée.La vérification 25% est terminée.La vérification 26% est terminée.La vérification 26% est terminée.La vérification 26% est terminée.La vérification 27% est terminée.La vérification 27% est terminée.La vérification 27% est terminée.La vérification 28% est terminée.La vérification 28% est terminée.La vérification 28% est terminée.La vérification 29% est terminée.La vérification 29% est terminée.La vérification 29% est terminée.La vérification 30% est terminée.La vérification 30% est terminée.La vérification 31% est terminée.La vérification 31% est terminée.La vérification 31% est terminée.La vérification 32% est terminée.La vérification 32% est terminée.La vérification 32% est terminée.La vérification 33% est terminée.La vérification 33% est terminée.La vérification 33% est terminée.La vérification 34% est terminée.La vérification 34% est terminée.La vérification 34% est terminée.La vérification 35% est terminée.La vérification 35% est terminée.La vérification 35% est terminée.La vérification 36% est terminée.La vérification 36% est terminée.La vérification 37% est terminée.La vérification 37% est terminée.La vérification 37% est terminée.La vérification 38% est terminée.La vérification 38% est terminée.La vérification 38% est terminée.La vérification 39% est terminée.La vérification 39% est terminée.La vérification 39% est terminée.La vérification 40% est terminée.La vérification 40% est terminée.La vérification 40% est terminée.La vérification 41% est terminée.La vérification 41% est terminée.La vérification 41% est terminée.La vérification 42% est terminée.La vérification 42% est terminée.La vérification 43% est terminée.La vérification 43% est terminée.La vérification 43% est terminée.La vérification 44% est terminée.La vérification 44% est terminée.La vérification 44% est terminée.La vérification 45% est terminée.La vérification 45% est terminée.La vérification 45% est terminée.La vérification 46% est terminée.La vérification 46% est terminée.La vérification 46% est terminée.La vérification 47% est terminée.La vérification 47% est terminée.La vérification 47% est terminée.La vérification 48% est terminée.La vérification 48% est terminée.La vérification 49% est terminée.La vérification 49% est terminée.La vérification 49% est terminée.La vérification 50% est terminée.La vérification 50% est terminée.La vérification 50% est terminée.La vérification 51% est terminée.La vérification 51% est terminée.La vérification 51% est terminée.La vérification 52% est terminée.La vérification 52% est terminée.La vérification 52% est terminée.La vérification 53% est terminée.La vérification 53% est terminée.La vérification 53% est terminée.La vérification 54% est terminée.La vérification 54% est terminée.La vérification 55% est terminée.La vérification 55% est terminée.La vérification 55% est terminée.La vérification 56% est terminée.La vérification 56% est terminée.La vérification 56% est terminée.La vérification 57% est terminée.La vérification 57% est terminée.La vérification 57% est terminée.La vérification 58% est terminée.La vérification 58% est terminée.La vérification 58% est terminée.La vérification 59% est terminée.La vérification 59% est terminée.La vérification 59% est terminée.La vérification 60% est terminée.La vérification 60% est terminée.La vérification 61% est terminée.La vérification 61% est terminée.La vérification 61% est terminée.La vérification 62% est terminée.La vérification 62% est terminée.La vérification 62% est terminée.La vérification 63% est terminée.La vérification 63% est terminée.La vérification 63% est terminée.La vérification 64% est terminée.La vérification 64% est terminée.La vérification 64% est terminée.La vérification 65% est terminée.La vérification 65% est terminée.La vérification 65% est terminée.La vérification 66% est terminée.La vérification 66% est terminée.La vérification 67% est terminée.La vérification 67% est terminée.La vérification 67% est terminée.La vérification 68% est terminée.La vérification 68% est terminée.La vérification 68% est terminée.La vérification 69% est terminée.La vérification 69% est terminée.La vérification 69% est terminée.La vérification 70% est terminée.La vérification 70% est terminée.La vérification 70% est terminée.La vérification 71% est terminée.La vérification 71% est terminée.La vérification 71% est terminée.La vérification 72% est terminée.La vérification 72% est terminée.La vérification 73% est terminée.La vérification 73% est terminée.La vérification 73% est terminée.La vérification 74% est terminée.La vérification 74% est terminée.La vérification 74% est terminée.La vérification 75% est terminée.La vérification 75% est terminée.La vérification 75% est terminée.La vérification 76% est terminée.La vérification 76% est terminée.La vérification 76% est terminée.La vérification 77% est terminée.La vérification 77% est terminée.La vérification 77% est terminée.La vérification 78% est terminée.La vérification 78% est terminée.La vérification 79% est terminée.La vérification 79% est terminée.La vérification 79% est terminée.La vérification 80% est terminée.La vérification 80% est terminée.La vérification 80% est terminée.La vérification 81% est terminée.La vérification 81% est terminée.La vérification 81% est terminée.La vérification 82% est terminée.La vérification 82% est terminée.La vérification 82% est terminée.La vérification 83% est terminée.La vérification 83% est terminée.La vérification 83% est terminée.La vérification 84% est terminée.La vérification 84% est terminée.La vérification 85% est terminée.La vérification 85% est terminée.La vérification 85% est terminée.La vérification 86% est terminée.La vérification 86% est terminée.La vérification 86% est terminée.La vérification 87% est terminée.La vérification 87% est terminée.La vérification 87% est terminée.La vérification 88% est terminée.La vérification 88% est terminée.La vérification 88% est terminée.La vérification 89% est terminée.La vérification 89% est terminée.La vérification 89% est terminée.La vérification 90% est terminée.La vérification 90% est terminée.La vérification 91% est terminée.La vérification 91% est terminée.La vérification 91% est terminée.La vérification 92% est terminée.La vérification 92% est terminée.La vérification 92% est terminée.La vérification 93% est terminée.La vérification 93% est terminée.La vérification 93% est terminée.La vérification 94% est terminée.La vérification 94% est terminée.La vérification 94% est terminée.La vérification 95% est terminée.La vérification 95% est terminée.La vérification 95% est terminée.La vérification 96% est terminée.La vérification 96% est terminée.La vérification 97% est terminée.La vérification 97% est terminée.La vérification 97% est terminée.La vérification 98% est terminée.La vérification 98% est terminée.La vérification 98% est terminée.La vérification 99% est terminée.La vérification 99% est terminée.La vérification 99% est terminée.La vérification 100% est terminée.
La protection des ressources Windows a trouvé des fichiers endommagés, mais
n’a pas réussi à tous les réparer. Des détails sont inclus dans le journal
CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log. Notez que la journalisation n’est pas actuellement
prise en charge dans les scénarios de service hors connexion.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9606356 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 464701 B
Edge => 0 B
Chrome => 67283705 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 0 B
simm => 189069699 B

RecycleBin => 117923 B
EmptyTemp: => 262.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 21:02:32 ====