Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-10-2017 01 Exécuté par Bienvenue a vous (02-10-2017 23:16:51) Run:1 Exécuté depuis C:\Users\Bienvenue a vous\Downloads Profils chargés: Bienvenue a vous (Profils disponibles: Bienvenue a vous) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-3194625449-3299177095-439917427-1001\...\Run: [Chromium] => "c:\users\bienvenue a vous\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session HKU\S-1-5-21-3194625449-3299177095-439917427-1001\...\Run: [Flvto YouTube Downloader] => "C:\Users\Bienvenue a vous\AppData\Local\Flvto YouTube Downloader\FlvtoYoutubeDownloader.Redesign.exe" /minimize GroupPolicy: Restriction - Chrome HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_17_04_ssg01¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0Ezz0EtAyEtA0EyB0ByCyCtN0D0Tzu0StCzzyDtAtN1L2XzutAtFtByDtFtCtFtCtDzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StByCzy0A0B0CyB0AtGtD0B0F0CtGyCtDzy0DtGtB0AtAtBtGyEyEtDyDtD0AtA0AtB0AtC0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyD0EyBtBtC0F0CtGtCyCzzyCtGyE0B0C0BtGzzyEtA0AtGyDyByC0FyCtB0CyCyD0B0BtD2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtCyBzytB%26cr%3D1712669871%26a%3Dwbf_adsrch_17_04_ssg01%26os_ver%3D6.3%26os%3DWindows%2B8.1 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_17_04_ssg01¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0Ezz0EtAyEtA0EyB0ByCyCtN0D0Tzu0StCzzyDtAtN1L2XzutAtFtByDtFtCtFtCtDzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StByCzy0A0B0CyB0AtGtD0B0F0CtGyCtDzy0DtGtB0AtAtBtGyEyEtDyDtD0AtA0AtB0AtC0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyD0EyBtBtC0F0CtGtCyCzzyCtGyE0B0C0BtGzzyEtA0AtGyDyByC0FyCtB0CyCyD0B0BtD2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtCyBzytB%26cr%3D1712669871%26a%3Dwbf_adsrch_17_04_ssg01%26os_ver%3D6.3%26os%3DWindows%2B8.1 FF DefaultSearchEngine: Mozilla\Firefox\Profiles\pwsdycql.default -> Yahoo! Powered FF SelectedSearchEngine: Mozilla\Firefox\Profiles\pwsdycql.default -> Yahoo! Powered CHR NewTab: Default -> Active:"chrome-extension://clgckgfbhciacomhlchmgdnplmdiadbj/newtab.html" U1 aswbdisk; pas de ImagePath S3 dbx; system32\DRIVERS\dbx.sys [X] C:\Windows\Tasks\{B7258769-4D82-40CF-B9C0-70D1592E2865}.job 2017-01-27 16:13 - 2017-01-27 16:13 - 000053248 _____ () C:\Users\Bienvenue a vous\AppData\Local\Temp\0nnxt4ai.dll 2017-01-28 21:51 - 2017-01-28 21:51 - 000019456 _____ () C:\Users\Bienvenue a vous\AppData\Local\Temp\1_-xfgpe.dll 2016-10-12 13:36 - 2016-10-12 13:36 - 000211576 _____ (383 Media, Inc.) C:\Users\Bienvenue a vous\AppData\Local\Temp\DRHelper_installFinish.exe 2016-10-12 13:36 - 2016-10-12 13:36 - 000211576 _____ (383 Media, Inc.) C:\Users\Bienvenue a vous\AppData\Local\Temp\DRHelper_installStart.exe 2017-01-28 21:51 - 2017-01-28 21:51 - 000006656 _____ () C:\Users\Bienvenue a vous\AppData\Local\Temp\kg_v5jay.dll 2017-01-29 23:38 - 2017-01-29 23:38 - 000019456 _____ () C:\Users\Bienvenue a vous\AppData\Local\Temp\kwvchzem.dll 2017-01-27 16:13 - 2017-01-27 16:13 - 000006656 _____ () C:\Users\Bienvenue a vous\AppData\Local\Temp\ofapw4ap.dll 2017-01-29 20:11 - 2017-01-29 20:11 - 005485792 _____ (Sandboxie Holdings, LLC) C:\Users\Bienvenue a vous\AppData\Local\Temp\SandboxieInstall-64-bit-182033937.exe 2016-08-16 09:48 - 2016-08-16 09:48 - 000488960 _____ () C:\Users\Bienvenue a vous\AppData\Local\Temp\sqlite3.exe 2017-01-27 16:20 - 2017-01-27 16:20 - 000040960 _____ () C:\Users\Bienvenue a vous\AppData\Local\Temp\xsqhwoyz.dll Task: {376EE145-8B36-4EE8-9F15-4FFCEB5883E0} - System32\Tasks\WinZip Malware Protector_startup => C:\Program Files (x86)\WinZip Malware Protector\WinZipMalwareProtector.exe [2016-05-12] (Nico Mak Computing) Task: {ADE404DD-7A4B-446F-95A4-3EA19B84EE46} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier FirewallRules: [{41EF46BF-8BC8-4AB7-94DC-21BCF1B3DD96}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe EmptyTemp: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. HKU\S-1-5-21-3194625449-3299177095-439917427-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès HKU\S-1-5-21-3194625449-3299177095-439917427-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Flvto YouTube Downloader => valeur supprimé(es) avec succès C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès Firefox DefaultSearchEngine supprimé(es) avec succès Firefox SelectedSearchEngine supprimé(es) avec succès Chrome NewTab => supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\aswbdisk => clé impossible à supprimer, clé était peut-être protégé(e) HKLM\System\CurrentControlSet\Services\dbx => clé supprimé(es) avec succès dbx => service supprimé(es) avec succès C:\Windows\Tasks\{B7258769-4D82-40CF-B9C0-70D1592E2865}.job => déplacé(es) avec succès C:\Users\Bienvenue a vous\AppData\Local\Temp\0nnxt4ai.dll => déplacé(es) avec succès C:\Users\Bienvenue a vous\AppData\Local\Temp\1_-xfgpe.dll => déplacé(es) avec succès C:\Users\Bienvenue a vous\AppData\Local\Temp\DRHelper_installFinish.exe => déplacé(es) avec succès C:\Users\Bienvenue a vous\AppData\Local\Temp\DRHelper_installStart.exe => déplacé(es) avec succès C:\Users\Bienvenue a vous\AppData\Local\Temp\kg_v5jay.dll => déplacé(es) avec succès C:\Users\Bienvenue a vous\AppData\Local\Temp\kwvchzem.dll => déplacé(es) avec succès C:\Users\Bienvenue a vous\AppData\Local\Temp\ofapw4ap.dll => déplacé(es) avec succès C:\Users\Bienvenue a vous\AppData\Local\Temp\SandboxieInstall-64-bit-182033937.exe => déplacé(es) avec succès C:\Users\Bienvenue a vous\AppData\Local\Temp\sqlite3.exe => déplacé(es) avec succès C:\Users\Bienvenue a vous\AppData\Local\Temp\xsqhwoyz.dll => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{376EE145-8B36-4EE8-9F15-4FFCEB5883E0} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{376EE145-8B36-4EE8-9F15-4FFCEB5883E0} => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\WinZip Malware Protector_startup => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinZip Malware Protector_startup => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ADE404DD-7A4B-446F-95A4-3EA19B84EE46} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADE404DD-7A4B-446F-95A4-3EA19B84EE46} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify => clé supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{41EF46BF-8BC8-4AB7-94DC-21BCF1B3DD96} => valeur supprimé(es) avec succès =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40349677 B Java, Flash, Steam htmlcache => 134241 B Windows/system/drivers => 615292517 B Edge => 0 B Chrome => 54856922 B Firefox => 119645010 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 959401 B systemprofile32 => 0 B LocalService => 809796 B NetworkService => 1320694 B Bienvenue a vous => 957125403 B RecycleBin => 1355121017 B EmptyTemp: => 2.9 GB données temporaires supprimées. ================================ Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 02-10-2017 23:24:30) Résultats de la suppression planifiée des clés après redémarrage: HKLM\System\CurrentControlSet\Services\aswbdisk => clé impossible à supprimer, clé était peut-être protégé(e) ==== Fin de Fixlog 23:24:30 ====