Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par ps (30-03-2017 06:26:05) Run:1
Exécuté depuis C:\Users\ps\Desktop\Farbar
Profils chargés: ps & DefaultAppPool (Profils disponibles: ps & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [48584 2017-02-17] (Avira Operations GmbH & Co. KG)
S4 IObitUnlocker; C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll => Pas de fichier
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll => Pas de fichier
HKU\S-1-5-21-128134232-1577626128-179552026-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension => non trouvé(e)
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.goo...ice/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.goo...ice/update2/crx
2017-03-19 17:06 - 2017-02-17 10:44 - 00163976 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2017-03-19 17:06 - 2017-02-17 10:44 - 00161824 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2017-03-19 17:06 - 2017-02-17 10:44 - 00088488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2017-03-19 17:06 - 2017-02-17 10:44 - 00044488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2017-03-19 16:49 - 2017-03-26 22:54 - 00000000 ____D C:\Program Files (x86)\Avira
2017-03-26 21:24 - 2015-09-01 16:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-03-26 22:54 - 2016-08-13 12:54 - 00000000 ____D C:\ProgramData\IObit
Task: {166A07EA-FA02-4BFF-8E90-CC218490B9AD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {68E684D4-751C-4E8E-8C0F-611285DDD98C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {71441B53-8619-459A-A8F8-FE88196CAAF9} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {750DA791-F80E-408A-82A0-CE38C2E1E8A5} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
Task: {7D7DAD0A-142F-4028-A1B0-640EB0048533} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {8A44133F-9D0A-403C-AB83-ED38A7FB5974} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {B1176D4E-A9C7-42C2-B053-865D516EA66C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {B20AA117-4159-4884-9189-0DB45C5344A5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {B3855A5D-9303-4A84-A629-403FCEB9FD49} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {C32DF740-10F7-4FB1-92B9-933298C6A981} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {FFC0448D-1494-46AC-A088-96E7C142DFE5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
C:\ProgramData\Package Cache\A09AAB3B1226B67E0C119400FF3B90E37D319499\Avira.OE.Setup.Prerequisites.exe"
C:\ProgramData\Package Cache\{BC5A9829-B67F-4E3A-83EE-0CDBDB6FBA1C}v1.2.81.41506\Avira.OE.Setup.Msi.msi"
C:\Users\All Users\Package Cache\A09AAB3B1226B67E0C119400FF3B90E37D319499\Avira.OE.Setup.Prerequisites.exe"
C:\Users\All Users\Package Cache\{BC5A9829-B67F-4E3A-83EE-0CDBDB6FBA1C}v1.2.81.41506\Avira.OE.Setup.Msi.msi"
C:\Users\ps\AppData\Roaming\Mozilla\Firefox\Profiles\w1KNxTmU.default\extensions\abs@avira.com\img\abs_avira_umbrella_white.svg"
C:\Windows\System32\config\systemprofile\AppData\Roaming\Avira"
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Avira"
[-HKLM\Software\Avira]
[-HKLM\Software\Microsoft\Tracing\Avira_RASAPI32]
[-HKLM\Software\Microsoft\Tracing\Avira_RASMANCS]
[-HKLM\System\CurrentControlSet\Services\EventLog\Application\Avira Phantom VPN]
[-HKLM\System\CurrentControlSet\Services\EventLog\Application\Avira Service Host]
cmd: ipconfig /flushdns
end
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\S-1-5-21-128134232-1577626128-179552026-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-128134232-1577626128-179552026-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-128134232-1577626128-179552026-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

avusbflt => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\avusbflt => clé supprimé(es) avec succès
avusbflt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\IObitUnlocker => clé supprimé(es) avec succès
IObitUnlocker => service supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => clé supprimé(es) avec succès
HKCR\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => clé non trouvé(e). 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => clé supprimé(es) avec succès
HKCR\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => clé non trouvé(e). 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => clé supprimé(es) avec succès
HKCR\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => clé non trouvé(e). 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => clé supprimé(es) avec succès
HKCR\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => clé non trouvé(e). 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => clé supprimé(es) avec succès
HKCR\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => clé non trouvé(e). 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => clé non trouvé(e). 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => clé non trouvé(e). 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => clé non trouvé(e). 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => clé non trouvé(e). 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => clé non trouvé(e). 
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000007 => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000007 => clé supprimé(es) avec succès
HKU\S-1-5-21-128134232-1577626128-179552026-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => clé non trouvé(e). 
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\pdf_architect_3_conv@pdfarchitect.org => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => clé supprimé(es) avec succès
C:\WINDOWS\system32\Drivers\avipbb.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\avgntflt.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\avnetflt.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\avkmgr.sys => déplacé(es) avec succès
C:\Program Files (x86)\Avira => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{166A07EA-FA02-4BFF-8E90-CC218490B9AD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{166A07EA-FA02-4BFF-8E90-CC218490B9AD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{68E684D4-751C-4E8E-8C0F-611285DDD98C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68E684D4-751C-4E8E-8C0F-611285DDD98C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{71441B53-8619-459A-A8F8-FE88196CAAF9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71441B53-8619-459A-A8F8-FE88196CAAF9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{750DA791-F80E-408A-82A0-CE38C2E1E8A5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{750DA791-F80E-408A-82A0-CE38C2E1E8A5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7D7DAD0A-142F-4028-A1B0-640EB0048533} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D7DAD0A-142F-4028-A1B0-640EB0048533} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8A44133F-9D0A-403C-AB83-ED38A7FB5974} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A44133F-9D0A-403C-AB83-ED38A7FB5974} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1176D4E-A9C7-42C2-B053-865D516EA66C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1176D4E-A9C7-42C2-B053-865D516EA66C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B20AA117-4159-4884-9189-0DB45C5344A5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B20AA117-4159-4884-9189-0DB45C5344A5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B3855A5D-9303-4A84-A629-403FCEB9FD49} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3855A5D-9303-4A84-A629-403FCEB9FD49} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C32DF740-10F7-4FB1-92B9-933298C6A981} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C32DF740-10F7-4FB1-92B9-933298C6A981} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FFC0448D-1494-46AC-A088-96E7C142DFE5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFC0448D-1494-46AC-A088-96E7C142DFE5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => clé supprimé(es) avec succès
C:\ProgramData\Package Cache\A09AAB3B1226B67E0C119400FF3B90E37D319499\Avira.OE.Setup.Prerequisites.exe => déplacé(es) avec succès
C:\ProgramData\Package Cache\{BC5A9829-B67F-4E3A-83EE-0CDBDB6FBA1C}v1.2.81.41506\Avira.OE.Setup.Msi.msi => déplacé(es) avec succès
"C:\Users\All Users\Package Cache\A09AAB3B1226B67E0C119400FF3B90E37D319499\Avira.OE.Setup.Prerequisites.exe" => non trouvé(e).
"C:\Users\All Users\Package Cache\{BC5A9829-B67F-4E3A-83EE-0CDBDB6FBA1C}v1.2.81.41506\Avira.OE.Setup.Msi.msi" => non trouvé(e).
C:\Users\ps\AppData\Roaming\Mozilla\Firefox\Profiles\w1KNxTmU.default\extensions\abs@avira.com\img\abs_avira_umbrella_white.svg => déplacé(es) avec succès
"C:\Windows\System32\config\systemprofile\AppData\Roaming\Avira" => non trouvé(e).
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Avira => déplacé(es) avec succès
HKLM\Software\Avira => clé non trouvé(e). 
HKLM\Software\Microsoft\Tracing\Avira_RASAPI32 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\Tracing\Avira_RASMANCS => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\EventLog\Application\Avira Phantom VPN => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\EventLog\Application\Avira Service Host => clé supprimé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 43011841 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 857896 B
Edge => 0 B
Chrome => 0 B
Firefox => 18520386 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 37168 B
LocalService => 26220978 B
NetworkService => 0 B
ps => 13097778 B
DefaultAppPool => 0 B

RecycleBin => 0 B
EmptyTemp: => 97 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 06:27:46 ====