Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-08-2022
Exécuté par Marc (09-09-2022 08:42:00) Run:1
Exécuté depuis C:\Users\Marc\Desktop
Profils chargés: Marc
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start::
CloseProcesses:
CreateRestorePoint:
Removeproxy:
Hosts:
Task: {4FC9FC27-6EFB-49F1-9418-0EE920927ED8} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe /min (Pas de fichier)
2022-09-08 20:37 - 2022-09-08 20:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2022-09-08 20:37 - 2022-09-08 20:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2022-09-08 20:37 - 2019-11-28 10:01 - 000003374 _____ C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray
2022-09-06 18:38 - 2019-11-28 09:51 - 000000000 ____D C:\ProgramData\Avira
2022-09-06 18:39 - 2019-11-28 09:51 - 000000000 ____D C:\Program Files (x86)\Avira
BHO: PDF Architect 7 Helper -> {2B035CAB-1F3D-4DE6-A32D-39B9E5F456D0} -> C:\Program Files\PDF Architect 7\creator\plugins\IEAddin\creator-ie-helper.dll => Pas de fichier
AlternateDataStreams: C:\ProgramData\TEMP:B801D4E2 [132]
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {21614497-7B02-47D2-848C-5051037B15B5} - \Microsoft_Hardware_Launch_itype_exe -> Pas de fichier <==== ATTENTION
Task: {56B3213F-4C05-414C-B671-EB55852E8798} - \Microsoft_Hardware_Launch_mousekeyboardcenter_exe -> Pas de fichier <==== ATTENTION
Task: {AA063379-F6E2-4156-A747-799ACD3933CF} - \Microsoft_Hardware_Launch_ipoint_exe -> Pas de fichier <==== ATTENTION
BHO: PDF Architect 7 Helper -> {2B035CAB-1F3D-4DE6-A32D-39B9E5F456D0} -> C:\Program Files\PDF Architect 7\creator\plugins\IEAddin\creator-ie-helper.dll => Pas de fichier
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\FFExt\light_plugin_firefox\addon.xpi => non trouvé(e)
FF Extension: (Avira Browser Safety) - C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\4byowv6t.default\Extensions\abs@avira.com [2019-11-28]
FF Extension: (Protection Web Avira) - C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\4byowv6t.default\Extensions\abs@avira.com.xpi [2019-11-14]
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ATTENTION (Restriction - Zones)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
cmd: netsh winsock reset
Emptytemp:
End::
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1884309661-4178977230-3774313253-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1884309661-4178977230-3774313253-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4FC9FC27-6EFB-49F1-9418-0EE920927ED8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FC9FC27-6EFB-49F1-9418-0EE920927ED8}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avira_Antivirus_Systray => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira_Antivirus_Systray" => non trouvé(e)
C:\WINDOWS\system32\Tasks\Avira => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\Agent Activation Runtime => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray" => non trouvé(e)
C:\ProgramData\Avira => déplacé(es) avec succès
C:\Program Files (x86)\Avira => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2B035CAB-1F3D-4DE6-A32D-39B9E5F456D0} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2B035CAB-1F3D-4DE6-A32D-39B9E5F456D0} => supprimé(es) avec succès
C:\ProgramData\TEMP => ":B801D4E2" ADS supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{21614497-7B02-47D2-848C-5051037B15B5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21614497-7B02-47D2-848C-5051037B15B5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft_Hardware_Launch_itype_exe" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{56B3213F-4C05-414C-B671-EB55852E8798}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56B3213F-4C05-414C-B671-EB55852E8798}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft_Hardware_Launch_mousekeyboardcenter_exe" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AA063379-F6E2-4156-A747-799ACD3933CF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA063379-F6E2-4156-A747-799ACD3933CF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft_Hardware_Launch_ipoint_exe" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2B035CAB-1F3D-4DE6-A32D-39B9E5F456D0} => non trouvé(e)
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com" => supprimé(es) avec succès
C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\4byowv6t.default\Extensions\abs@avira.com => déplacé(es) avec succès
C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\4byowv6t.default\Extensions\abs@avira.com.xpi => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSetupMon => supprimé(es) avec succès
WinSetupMon => service supprimé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


========= netsh advfirewall set allprofiles state on =========

Ok.


========= Fin de CMD: =========


========= netsh winsock reset =========


Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 48650458 B
Java, Discord, Steam htmlcache => 0 B
Windows/system/drivers => 6979126 B
Edge => 45178 B
Chrome => 160616696 B
Firefox => 64439842 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4962 B
NetworkService => 4962 B
Marc => 20513137 B

RecycleBin => 113439 B
EmptyTemp: => 288.7 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 09-09-2022 08:43:49)

C:\Windows\System32\Drivers\etc\hosts => a été déplacé(e) avec succès
Impossible de restaurer Hosts.

==== Fin de Fixlog 08:43:49 ====