Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-07-2017
Exécuté par Julien (28-07-2017 20:42:23) Run:1
Exécuté depuis C:\Users\Julien\Desktop\Downloads
Profils chargés: UpdatusUser & Julien (Profils disponibles: UpdatusUser & Julien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\...\Run: [Chromium] => c:\users\julien\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session --restore-last-session
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\...\MountPoints2: E - E:\Setup.exe
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\...\MountPoints2: {8f57fa8e-50f3-11e7-98fc-dc0ea1b5aae4} - F:\Autorun.exe
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\...\MountPoints2: {8f57fb12-50f3-11e7-98fc-dc0ea1b5aae4} - F:\Autorun.exe
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\...\MountPoints2: {f477ee58-70cb-11e5-a9c6-dc0ea1b5aae4} - H:\Autorun.exe
GroupPolicy: Restriction <==== ATTENTION
Tcpip\..\Interfaces\{60BD1F80-0749-4B9E-8EC1-932975933E7E}: [DhcpNameServer] 172.20.10.1
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_24¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CtD0E0AtC0ByD0A0A0EyEtCzytA0EtN0D0Tzu0StCzyzzzytN1L2XzutAtFtBzytFtCtDtAtFyDtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StD0AyEzyzyyCyByBtGyByE0F0FtGtAyCzyyDtGyBzyyBtDtGyDtCtBtAyByCtB0CyCyB0ByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0BzytA0ByCtC0BtGtD0DtD0CtGyE0FtA0EtG0A0B0EyEtG0AtCyB0Bzz0FyB0Bzz0FtA0B2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAtDzzzz%26cr%3D619255577%26a%3Dwbf_ir_17_24%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_24¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CtD0E0AtC0ByD0A0A0EyEtCzytA0EtN0D0Tzu0StCzyzzzytN1L2XzutAtFtBzytFtCtDtAtFyDtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StD0AyEzyzyyCyByBtGyByE0F0FtGtAyCzyyDtGyBzyyBtDtGyDtCtBtAyByCtB0CyCyB0ByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0BzytA0ByCtC0BtGtD0DtD0CtGyE0FtA0EtG0A0B0EyEtG0AtCyB0Bzz0FyB0Bzz0FtA0B2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAtDzzzz%26cr%3D619255577%26a%3Dwbf_ir_17_24%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_24¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CtD0E0AtC0ByD0A0A0EyEtCzytA0EtN0D0Tzu0StCzyzzzytN1L2XzutAtFtBzytFtCtDtAtFyDtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StD0AyEzyzyyCyByBtGyByE0F0FtGtAyCzyyDtGyBzyyBtDtGyDtCtBtAyByCtB0CyCyB0ByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0BzytA0ByCtC0BtGtD0DtD0CtGyE0FtA0EtG0A0B0EyEtG0AtCyB0Bzz0FyB0Bzz0FtA0B2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAtDzzzz%26cr%3D619255577%26a%3Dwbf_ir_17_24%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-3336419624-336546810-3333172422-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-3336419624-336546810-3333172422-1001 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
Task: {4A82146E-41CD-4302-BAB7-C78A37BA64C3} - System32\Tasks\{43086232-3121-4288-A4C7-97F4D991F53F} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\bestLyrics-15\Uninstall.exe" -c /fromcontrolpanel=1
Task: {565F47AB-B3F8-4A0D-8570-CFFC0156F865} - \bestLyrics-15-codedownloader -> Pas de fichier <==== ATTENTION
Task: {96C1C7D6-B6F3-4423-906E-FB5F84C6C9A9} - \bestLyrics-15-enabler -> Pas de fichier <==== ATTENTION
Task: {E7248712-55D9-403C-8725-2BEB327B8BBB} - \bestLyrics-15-updater -> Pas de fichier <==== ATTENTION
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
FirewallRules: [{F7303A25-B7AD-4A14-8AA5-0EE1E433E1A5}] => (Allow) C:\ProgramData\eSafe\eGdpSvc.exe
HKU\S-1-5-18\...\Run: [Norton Download Manager{NIS2250215-SHPD-FSD51083}] => C:\Users\Public\Downloads\Norton\{NIS2250215-SHPD-FSD51083}\FSDUI_Custom.exe [1110864 2015-08-11] (Symantec Corporation)
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_res ... =19.9.1.14
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_res ... =19.9.1.14
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_res ... =19.9.1.14
HKU\S-1-5-21-3336419624-336546810-3333172422-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_res ... =19.9.1.14
Task: {E1CB5FEC-E293-44A6-AA30-E673DAA999B2} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2015-08-06] (Symantec Corporation)cmd: ipconfig /flushdns
EmptyTemp:
end
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E => clé supprimé(es) avec succès
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f57fa8e-50f3-11e7-98fc-dc0ea1b5aae4} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{8f57fa8e-50f3-11e7-98fc-dc0ea1b5aae4} => clé non trouvé(e).
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f57fb12-50f3-11e7-98fc-dc0ea1b5aae4} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{8f57fb12-50f3-11e7-98fc-dc0ea1b5aae4} => clé non trouvé(e).
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f477ee58-70cb-11e5-a9c6-dc0ea1b5aae4} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{f477ee58-70cb-11e5-a9c6-dc0ea1b5aae4} => clé non trouvé(e).
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{60BD1F80-0749-4B9E-8EC1-932975933E7E}\\DhcpNameServer => valeur supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => clé non trouvé(e).
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSuggestURL => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4A82146E-41CD-4302-BAB7-C78A37BA64C3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A82146E-41CD-4302-BAB7-C78A37BA64C3} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{43086232-3121-4288-A4C7-97F4D991F53F} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{43086232-3121-4288-A4C7-97F4D991F53F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{565F47AB-B3F8-4A0D-8570-CFFC0156F865} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{565F47AB-B3F8-4A0D-8570-CFFC0156F865} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bestLyrics-15-codedownloader => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{96C1C7D6-B6F3-4423-906E-FB5F84C6C9A9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96C1C7D6-B6F3-4423-906E-FB5F84C6C9A9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bestLyrics-15-enabler => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E7248712-55D9-403C-8725-2BEB327B8BBB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7248712-55D9-403C-8725-2BEB327B8BBB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bestLyrics-15-updater => clé supprimé(es) avec succès
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\Software\Classes\regfile => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F7303A25-B7AD-4A14-8AA5-0EE1E433E1A5} => valeur supprimé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Norton Download Manager{NIS2250215-SHPD-FSD51083} => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur supprimé(es) avec succès
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur supprimé(es) avec succès
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur supprimé(es) avec succès
HKU\S-1-5-21-3336419624-336546810-3333172422-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Erreur lors du réglage de la valeur
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E1CB5FEC-E293-44A6-AA30-E673DAA999B2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1CB5FEC-E293-44A6-AA30-E673DAA999B2} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Remediation\AntimalwareMigrationTask => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Remediation\AntimalwareMigrationTask => clé supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15109896 B
Java, Flash, Steam htmlcache => 1648 B
Windows/system/drivers => 795563456 B
Edge => 0 B
Chrome => 831874851 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 43278060 B
systemprofile32 => 120382 B
LocalService => 0 B
NetworkService => 245972 B
UpdatusUser => 0 B
Julien => 247063298 B
RecycleBin => 2573789021 B
EmptyTemp: => 4.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 20:43:50 ====
Exécuté par Julien (28-07-2017 20:42:23) Run:1
Exécuté depuis C:\Users\Julien\Desktop\Downloads
Profils chargés: UpdatusUser & Julien (Profils disponibles: UpdatusUser & Julien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\...\Run: [Chromium] => c:\users\julien\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session --restore-last-session
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\...\MountPoints2: E - E:\Setup.exe
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\...\MountPoints2: {8f57fa8e-50f3-11e7-98fc-dc0ea1b5aae4} - F:\Autorun.exe
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\...\MountPoints2: {8f57fb12-50f3-11e7-98fc-dc0ea1b5aae4} - F:\Autorun.exe
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\...\MountPoints2: {f477ee58-70cb-11e5-a9c6-dc0ea1b5aae4} - H:\Autorun.exe
GroupPolicy: Restriction <==== ATTENTION
Tcpip\..\Interfaces\{60BD1F80-0749-4B9E-8EC1-932975933E7E}: [DhcpNameServer] 172.20.10.1
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_24¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CtD0E0AtC0ByD0A0A0EyEtCzytA0EtN0D0Tzu0StCzyzzzytN1L2XzutAtFtBzytFtCtDtAtFyDtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StD0AyEzyzyyCyByBtGyByE0F0FtGtAyCzyyDtGyBzyyBtDtGyDtCtBtAyByCtB0CyCyB0ByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0BzytA0ByCtC0BtGtD0DtD0CtGyE0FtA0EtG0A0B0EyEtG0AtCyB0Bzz0FyB0Bzz0FtA0B2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAtDzzzz%26cr%3D619255577%26a%3Dwbf_ir_17_24%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_24¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CtD0E0AtC0ByD0A0A0EyEtCzytA0EtN0D0Tzu0StCzyzzzytN1L2XzutAtFtBzytFtCtDtAtFyDtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StD0AyEzyzyyCyByBtGyByE0F0FtGtAyCzyyDtGyBzyyBtDtGyDtCtBtAyByCtB0CyCyB0ByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0BzytA0ByCtC0BtGtD0DtD0CtGyE0FtA0EtG0A0B0EyEtG0AtCyB0Bzz0FyB0Bzz0FtA0B2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAtDzzzz%26cr%3D619255577%26a%3Dwbf_ir_17_24%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_24¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CtD0E0AtC0ByD0A0A0EyEtCzytA0EtN0D0Tzu0StCzyzzzytN1L2XzutAtFtBzytFtCtDtAtFyDtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StD0AyEzyzyyCyByBtGyByE0F0FtGtAyCzyyDtGyBzyyBtDtGyDtCtBtAyByCtB0CyCyB0ByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0BzytA0ByCtC0BtGtD0DtD0CtGyE0FtA0EtG0A0B0EyEtG0AtCyB0Bzz0FyB0Bzz0FtA0B2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAtDzzzz%26cr%3D619255577%26a%3Dwbf_ir_17_24%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-3336419624-336546810-3333172422-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-3336419624-336546810-3333172422-1001 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
Task: {4A82146E-41CD-4302-BAB7-C78A37BA64C3} - System32\Tasks\{43086232-3121-4288-A4C7-97F4D991F53F} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\bestLyrics-15\Uninstall.exe" -c /fromcontrolpanel=1
Task: {565F47AB-B3F8-4A0D-8570-CFFC0156F865} - \bestLyrics-15-codedownloader -> Pas de fichier <==== ATTENTION
Task: {96C1C7D6-B6F3-4423-906E-FB5F84C6C9A9} - \bestLyrics-15-enabler -> Pas de fichier <==== ATTENTION
Task: {E7248712-55D9-403C-8725-2BEB327B8BBB} - \bestLyrics-15-updater -> Pas de fichier <==== ATTENTION
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
FirewallRules: [{F7303A25-B7AD-4A14-8AA5-0EE1E433E1A5}] => (Allow) C:\ProgramData\eSafe\eGdpSvc.exe
HKU\S-1-5-18\...\Run: [Norton Download Manager{NIS2250215-SHPD-FSD51083}] => C:\Users\Public\Downloads\Norton\{NIS2250215-SHPD-FSD51083}\FSDUI_Custom.exe [1110864 2015-08-11] (Symantec Corporation)
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_res ... =19.9.1.14
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_res ... =19.9.1.14
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_res ... =19.9.1.14
HKU\S-1-5-21-3336419624-336546810-3333172422-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_res ... =19.9.1.14
Task: {E1CB5FEC-E293-44A6-AA30-E673DAA999B2} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2015-08-06] (Symantec Corporation)cmd: ipconfig /flushdns
EmptyTemp:
end
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E => clé supprimé(es) avec succès
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f57fa8e-50f3-11e7-98fc-dc0ea1b5aae4} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{8f57fa8e-50f3-11e7-98fc-dc0ea1b5aae4} => clé non trouvé(e).
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f57fb12-50f3-11e7-98fc-dc0ea1b5aae4} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{8f57fb12-50f3-11e7-98fc-dc0ea1b5aae4} => clé non trouvé(e).
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f477ee58-70cb-11e5-a9c6-dc0ea1b5aae4} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{f477ee58-70cb-11e5-a9c6-dc0ea1b5aae4} => clé non trouvé(e).
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{60BD1F80-0749-4B9E-8EC1-932975933E7E}\\DhcpNameServer => valeur supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => clé non trouvé(e).
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSuggestURL => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4A82146E-41CD-4302-BAB7-C78A37BA64C3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A82146E-41CD-4302-BAB7-C78A37BA64C3} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{43086232-3121-4288-A4C7-97F4D991F53F} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{43086232-3121-4288-A4C7-97F4D991F53F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{565F47AB-B3F8-4A0D-8570-CFFC0156F865} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{565F47AB-B3F8-4A0D-8570-CFFC0156F865} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bestLyrics-15-codedownloader => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{96C1C7D6-B6F3-4423-906E-FB5F84C6C9A9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96C1C7D6-B6F3-4423-906E-FB5F84C6C9A9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bestLyrics-15-enabler => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E7248712-55D9-403C-8725-2BEB327B8BBB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7248712-55D9-403C-8725-2BEB327B8BBB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bestLyrics-15-updater => clé supprimé(es) avec succès
HKU\S-1-5-21-3336419624-336546810-3333172422-1001\Software\Classes\regfile => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F7303A25-B7AD-4A14-8AA5-0EE1E433E1A5} => valeur supprimé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Norton Download Manager{NIS2250215-SHPD-FSD51083} => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur supprimé(es) avec succès
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur supprimé(es) avec succès
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur supprimé(es) avec succès
HKU\S-1-5-21-3336419624-336546810-3333172422-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Erreur lors du réglage de la valeur
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E1CB5FEC-E293-44A6-AA30-E673DAA999B2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1CB5FEC-E293-44A6-AA30-E673DAA999B2} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Remediation\AntimalwareMigrationTask => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Remediation\AntimalwareMigrationTask => clé supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15109896 B
Java, Flash, Steam htmlcache => 1648 B
Windows/system/drivers => 795563456 B
Edge => 0 B
Chrome => 831874851 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 43278060 B
systemprofile32 => 120382 B
LocalService => 0 B
NetworkService => 245972 B
UpdatusUser => 0 B
Julien => 247063298 B
RecycleBin => 2573789021 B
EmptyTemp: => 4.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 20:43:50 ====