Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 31-08-2016
Exécuté par User (02-09-2016 16:46:09) Run:1
Exécuté depuis D:\Desktop\fixlist
Profils chargés: User (Profils disponibles: User)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start 
CloseProcesses: 
Hosts: 
CreateRestorePoint: 
C:\Users\User\AppData\Roaming\cacaoweb\cacaoweb.exe 
HKU\S-1-5-21-2569905410-2087770512-1162047771-1000\...\Run: [cacaoweb] => C:\Users\User\AppData\Roaming\cacaoweb\cacaoweb.exe [563896 2016-08-06] () 
HKU\S-1-5-21-2569905410-2087770512-1162047771-1000\...\Run: [IDMan] => C:\Users\User\AppData\Local\Temp\Rar$EXa0.532\Crack\IDMan.exe /onboot <===== ATTENTION 
GroupPolicy: Restriction - Chrome <======= ATTENTION 
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION 
HKU\S-1-5-21-2569905410-2087770512-1162047771-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419877892&from=ill&uid=WDCXWD10EZEX-00KUWA0_WD-WCC1S534579245792&q={searchTerms} 
HKU\S-1-5-21-2569905410-2087770512-1162047771-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419877892&from=ill&uid=WDCXWD10EZEX-00KUWA0_WD-WCC1S534579245792&q={searchTerms} 
SearchScopes: HKLM -> {05C12E4C-6291-43F6-8C07-BBD3B3EF5E18} URL = 
SearchScopes: HKLM -> {15D811D6-979A-4DA0-9B21-A6E02AEABAEF} URL = 
SearchScopes: HKLM -> {5AA6BEBB-7C58-4146-9106-8F6046AD5CE8} URL = 
SearchScopes: HKU\S-1-5-21-2569905410-2087770512-1162047771-1000 -> {05C12E4C-6291-43F6-8C07-BBD3B3EF5E18} URL = 
SearchScopes: HKU\S-1-5-21-2569905410-2087770512-1162047771-1000 -> {15D811D6-979A-4DA0-9B21-A6E02AEABAEF} URL = 
SearchScopes: HKU\S-1-5-21-2569905410-2087770512-1162047771-1000 -> {5AA6BEBB-7C58-4146-9106-8F6046AD5CE8} URL = 
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> Pas de fichier 
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> Pas de fichier 
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\omiga-plus.xml [2014-12-29] 
C:\Program Files (x86)\mozilla firefox\browser\searchplugins\omiga-plus.xml 
FF Extension: (cacaoweb) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\q4z3h53g.default\Extensions\cacaoweb@cacaoweb.org [2014-11-21] [non signé] 
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1419877892&from=ill&uid=WDCXWD10EZEX-00KUWA0_WD-WCC1S534579245792" 
S3 cpuz134; \??\C:\Users\User\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] 
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] 
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] 
2016-08-28 14:53 - 2014-11-05 02:48 - 00000000 ____D C:\Users\User\AppData\Roaming\cacaoweb 
2014-07-27 18:21 - 2014-10-04 11:41 - 0018056 _____ () C:\Users\User\AppData\Roaming\Bubble Dock.installation.log 
C:\Users\User\AppData\Roaming\Bubble Dock.installation.log 
2014-07-27 18:20 - 2014-10-04 11:40 - 0000194 _____ () C:\Users\User\AppData\Roaming\WindApp.boostrap.log 
2014-07-27 18:21 - 2014-10-04 11:41 - 0000748 _____ () C:\Users\User\AppData\Roaming\WindApp.installation.log 
2014-09-30 16:57 - 2014-09-30 16:57 - 0431104 _____ () C:\ProgramData\uninstall_Winservices.exe 
C:\ProgramData\uninstall_Winservices.exe 
C:\Users\User\AppData\Local\Temp\DeltaTB.exe 
Task: {1BF04A8B-7CC7-4D74-9F2D-EA433FD5673C} - System32\Tasks\DoctorPC_Start => C:\Program Files (x86)\Doctor PC\DoctorPC.exe <==== ATTENTION 
Task: {81D9223A-5B1B-48C3-BCE0-12173AA8C226} - System32\Tasks\WIN-statsAdmin => C:\Users\User\AppData\Local\Microsoft\WinU\~lhjqmkp.exe <==== ATTENTION 
Task: {DCF69417-5161-4B90-9482-81EC360CC314} - System32\Tasks\DoctorPC_Popup => C:\Program Files (x86)\Doctor PC\Splash.exe <==== ATTENTION 
Task: {F995D3D6-6039-4BD2-BC9F-7A4CA597DD25} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\User\AppData\Roaming\~ztaedxm.exe [2014-11-19] () <==== ATTENTION 
2014-11-05 02:48 - 2016-08-06 15:50 - 00563896 _____ () C:\Users\User\AppData\Roaming\cacaoweb\cacaoweb.exe 
AlternateDataStreams: C:\ProgramData\TEMP:AD022376 
FirewallRules: [TCP Query User{F313FB50-6DC7-4199-826A-F5C4B41C6619}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe 
FirewallRules: [UDP Query User{94CCD802-6F90-4BA5-B650-E5BB83A0141E}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe 


EmptyTemp: 
end 
Read more at http://www.cjoint.com/c/FIcopv8qdrL#idWyBLHxRWPim4HC.99
*****************

Processus fermé avec succès.
Hosts restauré(es) avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\User\AppData\Roaming\cacaoweb\cacaoweb.exe => déplacé(es) avec succès
HKU\S-1-5-21-2569905410-2087770512-1162047771-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb => valeur supprimé(es) avec succès
HKU\S-1-5-21-2569905410-2087770512-1162047771-1000\Software\Microsoft\Windows\CurrentVersion\Run\\IDMan => valeur supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
HKU\S-1-5-21-2569905410-2087770512-1162047771-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKU\S-1-5-21-2569905410-2087770512-1162047771-1000\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{05C12E4C-6291-43F6-8C07-BBD3B3EF5E18}" => clé supprimé(es) avec succès
HKCR\CLSID\{05C12E4C-6291-43F6-8C07-BBD3B3EF5E18} => clé non trouvé(e). 
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{15D811D6-979A-4DA0-9B21-A6E02AEABAEF}" => clé supprimé(es) avec succès
HKCR\CLSID\{15D811D6-979A-4DA0-9B21-A6E02AEABAEF} => clé non trouvé(e). 
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5AA6BEBB-7C58-4146-9106-8F6046AD5CE8}" => clé supprimé(es) avec succès
HKCR\CLSID\{5AA6BEBB-7C58-4146-9106-8F6046AD5CE8} => clé non trouvé(e). 
"HKU\S-1-5-21-2569905410-2087770512-1162047771-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{05C12E4C-6291-43F6-8C07-BBD3B3EF5E18}" => clé supprimé(es) avec succès
HKCR\CLSID\{05C12E4C-6291-43F6-8C07-BBD3B3EF5E18} => clé non trouvé(e). 
"HKU\S-1-5-21-2569905410-2087770512-1162047771-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{15D811D6-979A-4DA0-9B21-A6E02AEABAEF}" => clé supprimé(es) avec succès
HKCR\CLSID\{15D811D6-979A-4DA0-9B21-A6E02AEABAEF} => clé non trouvé(e). 
"HKU\S-1-5-21-2569905410-2087770512-1162047771-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5AA6BEBB-7C58-4146-9106-8F6046AD5CE8}" => clé supprimé(es) avec succès
HKCR\CLSID\{5AA6BEBB-7C58-4146-9106-8F6046AD5CE8} => clé non trouvé(e). 
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}" => clé supprimé(es) avec succès
"HKCR\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}" => clé supprimé(es) avec succès
C:\Program Files (x86)\mozilla firefox\browser\searchplugins\omiga-plus.xml => déplacé(es) avec succès
"C:\Program Files (x86)\mozilla firefox\browser\searchplugins\omiga-plus.xml" => non trouvé(e).
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\q4z3h53g.default\Extensions\cacaoweb@cacaoweb.org => déplacé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
cpuz134 => service supprimé(es) avec succès
MBAMSwissArmy => service supprimé(es) avec succès
xhunter1 => service supprimé(es) avec succès
C:\Users\User\AppData\Roaming\cacaoweb => déplacé(es) avec succès
C:\Users\User\AppData\Roaming\Bubble Dock.installation.log => déplacé(es) avec succès
"C:\Users\User\AppData\Roaming\Bubble Dock.installation.log" => non trouvé(e).
C:\Users\User\AppData\Roaming\WindApp.boostrap.log => déplacé(es) avec succès
C:\Users\User\AppData\Roaming\WindApp.installation.log => déplacé(es) avec succès
C:\ProgramData\uninstall_Winservices.exe => déplacé(es) avec succès
"C:\ProgramData\uninstall_Winservices.exe" => non trouvé(e).
"C:\Users\User\AppData\Local\Temp\DeltaTB.exe" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1BF04A8B-7CC7-4D74-9F2D-EA433FD5673C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BF04A8B-7CC7-4D74-9F2D-EA433FD5673C}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\DoctorPC_Start => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DoctorPC_Start" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{81D9223A-5B1B-48C3-BCE0-12173AA8C226}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81D9223A-5B1B-48C3-BCE0-12173AA8C226}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\WIN-statsAdmin => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DCF69417-5161-4B90-9482-81EC360CC314}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCF69417-5161-4B90-9482-81EC360CC314}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\DoctorPC_Popup => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DoctorPC_Popup" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F995D3D6-6039-4BD2-BC9F-7A4CA597DD25}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F995D3D6-6039-4BD2-BC9F-7A4CA597DD25}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-GGfIfEGCfEGbGffIfCfEGC" => clé supprimé(es) avec succès
"C:\Users\User\AppData\Roaming\cacaoweb\cacaoweb.exe" => non trouvé(e).
"C:\ProgramData\TEMP" => "AlternateDataStreams: C:\ProgramData\TEMP:AD022376" ADS non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{F313FB50-6DC7-4199-826A-F5C4B41C6619}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{94CCD802-6F90-4BA5-B650-E5BB83A0141E}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
Read more at http://www.cjoint.com/c/FIcopv8qdrL#idWyBLHxRWPim4HC.99 => Erreur: Pas de correction automatique trouvée pour cet élément.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9529973 B
Java, Flash, Steam htmlcache => 320555916 B
Windows/system/drivers => 647889 B
Edge => 0 B
Chrome => 571147311 B
Firefox => 11389950 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 100243344 B
systemprofile32 => 31981741 B
LocalService => 49632 B
NetworkService => 67494 B
User => 88380129 B
UpdatusUser => 0 B
UpdatusUser => 0 B
UpdatusUser => 0 B

RecycleBin => 0 B
EmptyTemp: => 1.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:47:37 ====