Résultats de correction de Farbar Recovery Scan Tool (x64) Version:09-06-2016
Exécuté par Matthieu.farcy (2016-06-09 10:40:23) Run:1
Exécuté depuis C:\Users\Matthieu.farcy\Downloads
Profils chargés: Matthieu.farcy (Profils disponibles: Matthieu.farcy)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CreateRestorePoint:
Task: {01749ADE-8093-484E-BBCD-D074BEEAA9C4} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {20297FEE-86DD-4E90-A576-FE6A255529DD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {36A12F03-6793-4A4B-9840-532DB0BAC218} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {4908E7E0-53DB-4964-91D2-6D0EFD175CD3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {68DA7DF0-7AAF-437C-B960-3504F1F4523D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {6A103E56-02B4-4F9B-80D4-3AD0F685935A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {77DB5431-1B32-4495-B7A3-6D70B7052AF4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {9CDD12D2-D718-42D9-9CBC-7D68A752B69C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {AEA390C5-F076-4096-B869-31D8AB795BDD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {C62CCC9B-708C-46F4-A36B-48A85EA00209} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {CB83C8F2-CFE2-4CD8-88F5-5EAAF93B75ED} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe/ua /installsource schedulerPC-MATTHIEU\Matthieu.far <==== ATTENTION
U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
HKLM-x32\...\Run: [] => [X]
2015-01-20 23:23 - 2015-01-20 23:23 - 0000021 _____ () C:\Users\Matthieu.farcy\AppData\Roaming\my_intel.sys
2014-08-16 21:01 - 2016-06-08 23:33 - 0000074 _____ () C:\Users\Matthieu.farcy\AppData\Roaming\sp_data.sys
2015-08-16 21:09 - 2015-08-16 21:09 - 0007607 _____ () C:\Users\Matthieu.farcy\AppData\Local\Resmon.ResmonCfg
2015-08-23 12:47 - 2015-08-23 12:47 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-12-26 18:32 - 2015-12-26 18:32 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-12-13 06:09 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-12-13 06:09 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-12-13 06:09 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
2015-09-14 21:33 - 2015-09-14 21:33 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
CHR StartupUrls: Default -> "hxxps://www.google.fr/","hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hox1BK-uv0lX5MhX325419oDm85QF8-PXb_fVb3TRzOzLESFk-QxkGMJz-D2BweMvhoslR7GpnVwraOmJYiUki6eULOuGw0_AJaTmOZOLkuK-vdoBywQYNIj8WxOt4R5Po6B0lhM-iwnFAM8t7c3vxWsfuQSoV87gbeA,,","hxxp://astromenda.com/?f=7&a=ast_cmi_14_33_ch&cd=2XzuyEtN2Y1L1Qzu0B0A0E0EyCyD0Azy0A0AtB0Ezy0A0DtDtN0D0Tzu0SzyyDzytN1L2XzutAtFtDtFtCtDtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtBzztCzyyEyEzytGzy0Ezy0BtGzyyCtCtBtGtBzy0DtAtGyEzytD0FyDyE0FyByBzy0Bzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0BzyyE0B0Czy0C0DtGtD0A0E0AtGyE0EtAtDtGzzyBtC0EtGtDzyzytDtCzz0D0BtBzy0D0A2Q&cr=371216867&ir=","hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hox1BK-uv0lX5MhX325419oDm85QF8-PXb_fVb3TRzOzLESFk-QxkGMJz-D2BweMvhoslR7GpnVwraOmJYiUki6eULOuGw0_AJaTmOZOLkuK-vdoBywQYNIj8WxOt4R5Po6B0lhM-iwnFAM8t7c3vxWsfuQSoV87gbeA,","hxxp://www.sweet-page.com/?type=hp&ts=1415467308&from=cor&uid=ST1000LM024XHN-M101MBB_S32XJ9DF428356","hxxp://www.oursurfing.com/?type=hp&ts=1442259164&z=cb8e4a8aa70d268824baed2gdz2z8o0obw4t1gbq2e&from=amt&uid=ST1000LM024XHN-M101MBB_S32XJ9DF428356"
FF Plugin-x32: @tools.Software.com/Software Update;version=3 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll [Pas de fichier]  
FF Plugin-x32: @tools.Software.com/Software Update;version=9 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll [Pas de fichier] 
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Matthieu.farcy\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.6.703\_platform_specific\win_x86\widevinecdmadapter.dll => Pas de fichier  
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.79\pdf.dll => Pas de fichier  
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll => Pas de fichier  
CHR Plugin: (Java Deployment Toolkit 8.0.250.18) - C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll => Pas de fichier  
CHR Plugin: (Java(TM) Platform SE 8 U25) - C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll => Pas de fichier  
2016-06-08 22:46 - 2015-09-14 21:41 - 00000958 _____ C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job  
Hosts:
EmptyTemp: 
end
*****************

Le Point de restauration a été créé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{01749ADE-8093-484E-BBCD-D074BEEAA9C4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01749ADE-8093-484E-BBCD-D074BEEAA9C4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20297FEE-86DD-4E90-A576-FE6A255529DD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20297FEE-86DD-4E90-A576-FE6A255529DD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{36A12F03-6793-4A4B-9840-532DB0BAC218}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36A12F03-6793-4A4B-9840-532DB0BAC218}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4908E7E0-53DB-4964-91D2-6D0EFD175CD3}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4908E7E0-53DB-4964-91D2-6D0EFD175CD3}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{68DA7DF0-7AAF-437C-B960-3504F1F4523D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68DA7DF0-7AAF-437C-B960-3504F1F4523D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A103E56-02B4-4F9B-80D4-3AD0F685935A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A103E56-02B4-4F9B-80D4-3AD0F685935A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{77DB5431-1B32-4495-B7A3-6D70B7052AF4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77DB5431-1B32-4495-B7A3-6D70B7052AF4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9CDD12D2-D718-42D9-9CBC-7D68A752B69C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9CDD12D2-D718-42D9-9CBC-7D68A752B69C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AEA390C5-F076-4096-B869-31D8AB795BDD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AEA390C5-F076-4096-B869-31D8AB795BDD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C62CCC9B-708C-46F4-A36B-48A85EA00209}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C62CCC9B-708C-46F4-A36B-48A85EA00209}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CB83C8F2-CFE2-4CD8-88F5-5EAAF93B75ED}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB83C8F2-CFE2-4CD8-88F5-5EAAF93B75ED}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job => déplacé(es) avec succès
AvastVBoxSvc => service impossible à supprimer
VBoxAswDrv => service impossible à supprimer
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
C:\Users\Matthieu.farcy\AppData\Roaming\my_intel.sys => déplacé(es) avec succès
C:\Users\Matthieu.farcy\AppData\Roaming\sp_data.sys => déplacé(es) avec succès
C:\Users\Matthieu.farcy\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès
C:\ProgramData\Ament.ini => déplacé(es) avec succès
C:\ProgramData\DP45977C.lfl => déplacé(es) avec succès
C:\ProgramData\SetStretch.cmd => déplacé(es) avec succès
C:\ProgramData\SetStretch.exe => déplacé(es) avec succès
C:\ProgramData\SetStretch.VBS => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@tools.Software.com/Software Update;version=3" => clé supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@tools.Software.com/Software Update;version=9" => clé supprimé(es) avec succès
C:\Users\Matthieu.farcy\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.6.703\_platform_specific\win_x86\widevinecdmadapter.dll => non trouvé(e).
C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.79\pdf.dll => non trouvé(e).
C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll => non trouvé(e).
C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll => non trouvé(e).
C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll => non trouvé(e).
"C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
EmptyTemp: => 6.3 GB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 10:41:46 ====