Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-11-2017 01 Exécuté par Evelyne (27-11-2017 11:31:11) Run:3 Exécuté depuis C:\Users\Evelyne\Desktop Profils chargés: Evelyne (Profils disponibles: Evelyne) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{415A57FD-56AA-442D-B9C3-C9D184192142} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{415A57FD-56AA-442D-B9C3-C9D184192142} C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3353547757-451906959-4124511660-1000Core DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81BE0A82-B3EF-48D6-B097-04832578A97B} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{81BE0A82-B3EF-48D6-B097-04832578A97B} C:\Windows\System32\Tasks\{D9DEEDBD-C567-4BA2-A01C-177972938790} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83F84A73-3F41-4749-8E08-2E3D59117AE0} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{83F84A73-3F41-4749-8E08-2E3D59117AE0} C:\Windows\System32\Tasks\GlaryInitialize DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8560FBD3-50CC-4B85-8076-FF742362A371} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8560FBD3-50CC-4B85-8076-FF742362A371} C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3353547757-451906959-4124511660-1000UA DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6823C18-13E6-4365-B68B-1EFD1318B259} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C6823C18-13E6-4365-B68B-1EFD1318B259} C:\Windows\System32\Tasks\{4115F7E7-31E8-45E8-9E1D-798F48BB26D0} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF4D0C11-6834-45F8-805D-9DE21EDEBD7B} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CF4D0C11-6834-45F8-805D-9DE21EDEBD7B} C:\Windows\System32\Tasks\{3E4219E2-910A-4C70-825E-AE3B97B94449} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F27A700D-2399-4465-8225-F76ACCEAD52F} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F27A700D-2399-4465-8225-F76ACCEAD52F} C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WMPNSCFG DeleteValue: HKU\S-1-5-21-3353547757-451906959-4124511660-1003\Software\Microsoft\Windows\CurrentVersion\Run|WMPNSCFG DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu DeleteKey: HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Sharing DeleteKey: HKLM\Software\Classes\CLSID\{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Sharing DeleteKey: HKLM\Software\Classes\CLSID\{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu DeleteKey: HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Sharing DeleteKey: HKLM\Software\Classes\CLSID\{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A5A70CFD-C458-4CCD-92C4-33B9916AFA1A} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D0893595-87EC-42C6-A5CA-924811202597} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A863EB05-7C00-4A69-85BB-277CF8D0A3F6} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{53B6F83F-5B35-40F8-AB6C-A5F467061713} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{07CC54E2-C833-4651-961C-800901017FE8} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{752AC8FC-5D5B-40BB-99C7-BFA79AA5BA71} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E9604D70-87C4-4061-AB07-1058F099A72B} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D173DA64-5814-4421-9893-AA9C793838E2} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu DeleteKey: HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} DeleteKey: HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Sharing DeleteKey: HKLM\Software\Classes\CLSID\{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} DeleteKey: HKLM\Software\Classes\CLSID\{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Sharing DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Sharing C:\Program Files (x86)\QuickTime CHR DefaultSearchURL: Default -> hxxps://pandasecurity.mystart.com/results.php?pr=vmn&id=pandasafeweb&v=1_0_chromeextension_unknown__&searchfeed=web&hsimp=yhs-panda1&ent=ch_ss&q={searchTerms} CHR DefaultSearchKeyword: Default -> safeWeb S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S3 PCAMp50a64; System32\Drivers\PCAMp50a64.sys [X] S3 PCASp50a64; System32\Drivers\PCASp50a64.sys [X] S3 PCD5SRVC{048DBD20-445E8C82-05040104}; \??\C:\PROGRA~2\DELLSU~1\HWDiag\bin\PCD5SRVC_x64.pkms [X] 2014-03-14 16:40 - 2016-03-11 19:05 - 000000000 ____D () C:\Users\Evelyne\AppData\Local\Temp\avgnt.exe 2012-12-11 15:12 - 2012-12-11 15:12 - 000670720 _____ (Microsoft Corporation) C:\Users\Evelyne\AppData\Local\Temp\CP210xVCPInstaller_x64.exe 2012-12-11 15:12 - 2012-12-11 15:12 - 000545280 _____ (Microsoft Corporation) C:\Users\Evelyne\AppData\Local\Temp\CP210xVCPInstaller_x86.exe 2017-06-15 22:15 - 2017-06-15 22:15 - 014456872 _____ (Microsoft Corporation) C:\Users\Evelyne\AppData\Local\Temp\vc_redist.x86.exe 2017-11-14 19:19 - 2017-11-14 19:19 - 069882248 _____ (Panda Security, S.L.) C:\Users\Evelyne\AppData\Local\Temp\{2EBBEBDC-DC35-4FE0-81D2-08AA5DD1B099}.exe 2017-11-17 18:55 - 2017-11-17 18:55 - 059161352 _____ (Panda Security, S.L.) C:\Users\Evelyne\AppData\Local\Temp\{AD3922ED-E3B4-4884-B0C1-9D9249998AE2}.exe ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Pas de fichier EmptyTemp: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{415A57FD-56AA-442D-B9C3-C9D184192142} => clé non trouvé(e) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{415A57FD-56AA-442D-B9C3-C9D184192142} => clé non trouvé(e) "C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3353547757-451906959-4124511660-1000Core" => non trouvé(e). HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81BE0A82-B3EF-48D6-B097-04832578A97B} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{81BE0A82-B3EF-48D6-B097-04832578A97B} => clé non trouvé(e) C:\Windows\System32\Tasks\{D9DEEDBD-C567-4BA2-A01C-177972938790} => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83F84A73-3F41-4749-8E08-2E3D59117AE0} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{83F84A73-3F41-4749-8E08-2E3D59117AE0} => clé non trouvé(e) C:\Windows\System32\Tasks\GlaryInitialize => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8560FBD3-50CC-4B85-8076-FF742362A371} => clé non trouvé(e) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8560FBD3-50CC-4B85-8076-FF742362A371} => clé non trouvé(e) "C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3353547757-451906959-4124511660-1000UA" => non trouvé(e). HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6823C18-13E6-4365-B68B-1EFD1318B259} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C6823C18-13E6-4365-B68B-1EFD1318B259} => clé non trouvé(e) C:\Windows\System32\Tasks\{4115F7E7-31E8-45E8-9E1D-798F48BB26D0} => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF4D0C11-6834-45F8-805D-9DE21EDEBD7B} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CF4D0C11-6834-45F8-805D-9DE21EDEBD7B} => clé non trouvé(e) C:\Windows\System32\Tasks\{3E4219E2-910A-4C70-825E-AE3B97B94449} => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F27A700D-2399-4465-8225-F76ACCEAD52F} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F27A700D-2399-4465-8225-F76ACCEAD52F} => clé non trouvé(e) C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate => déplacé(es) avec succès HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\WMPNSCFG => valeur supprimé(es) avec succès HKU\S-1-5-21-3353547757-451906959-4124511660-1003\Software\Microsoft\Windows\CurrentVersion\Run\\WMPNSCFG => valeur non trouvé(e). HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => clé supprimé(es) avec succès HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Sharing => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => clé supprimé(es) avec succès HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Sharing => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => clé non trouvé(e) HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => clé non trouvé(e) HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Sharing => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => clé non trouvé(e) HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A5A70CFD-C458-4CCD-92C4-33B9916AFA1A} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D0893595-87EC-42C6-A5CA-924811202597} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A863EB05-7C00-4A69-85BB-277CF8D0A3F6} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{53B6F83F-5B35-40F8-AB6C-A5F467061713} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{07CC54E2-C833-4651-961C-800901017FE8} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{752AC8FC-5D5B-40BB-99C7-BFA79AA5BA71} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E9604D70-87C4-4061-AB07-1058F099A72B} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D173DA64-5814-4421-9893-AA9C793838E2} => valeur supprimé(es) avec succès HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => clé non trouvé(e) HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => clé non trouvé(e) HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => clé non trouvé(e) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Sharing => clé non trouvé(e) HKLM\Software\Classes\CLSID\{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => clé non trouvé(e) HKLM\Software\Classes\CLSID\{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => clé non trouvé(e) HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Sharing => clé non trouvé(e) HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => clé non trouvé(e) HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Sharing => clé non trouvé(e) C:\Program Files (x86)\QuickTime => déplacé(es) avec succès Chrome DefaultSearchURL => supprimé(es) avec succès Chrome DefaultSearchKeyword => supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\IpInIp => clé supprimé(es) avec succès IpInIp => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\NwlnkFlt => clé supprimé(es) avec succès NwlnkFlt => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\NwlnkFwd => clé supprimé(es) avec succès NwlnkFwd => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\PCAMp50a64 => clé supprimé(es) avec succès PCAMp50a64 => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\PCASp50a64 => clé supprimé(es) avec succès PCASp50a64 => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\PCD5SRVC{048DBD20-445E8C82-05040104} => clé supprimé(es) avec succès PCD5SRVC{048DBD20-445E8C82-05040104} => service supprimé(es) avec succès C:\Users\Evelyne\AppData\Local\Temp\avgnt.exe => déplacé(es) avec succès C:\Users\Evelyne\AppData\Local\Temp\CP210xVCPInstaller_x64.exe => déplacé(es) avec succès C:\Users\Evelyne\AppData\Local\Temp\CP210xVCPInstaller_x86.exe => déplacé(es) avec succès C:\Users\Evelyne\AppData\Local\Temp\vc_redist.x86.exe => déplacé(es) avec succès C:\Users\Evelyne\AppData\Local\Temp\{2EBBEBDC-DC35-4FE0-81D2-08AA5DD1B099}.exe => déplacé(es) avec succès C:\Users\Evelyne\AppData\Local\Temp\{AD3922ED-E3B4-4884-B0C1-9D9249998AE2}.exe => déplacé(es) avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e) HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GDriveSharedOverlay => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => clé non trouvé(e) =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 321989580 B Java, Flash, Steam htmlcache => 506 B Windows/system/drivers => 480808619 B Edge => 0 B Chrome => 741685210 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 66228 B Public => 0 B ProgramData => 0 B systemprofile => 29223743 B systemprofile32 => 1912 B LocalService => 149934 B LocalService => 0 B NetworkService => 388502 B NetworkService => 0 B Evelyne => 391461031 B RecycleBin => 0 B EmptyTemp: => 1.8 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 11:46:35 ====