Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-10-2016 Exécuté par u (03-10-2016 14:10:07) Run:1 Exécuté depuis C:\Users\u\Downloads Profils chargés: u (Profils disponibles: UpdatusUser & u) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (IvoSoft) HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-2690172592-299864619-857851210-1002\...\Run: [BingSvc] => C:\Users\u\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-17] (© 2015 Microsoft Corporation) C:\Users\u\AppData\Local\Microsoft\BingSvc AppInit_DLLs: C:\WINDOWS\system32\nvinitx.dll => Pas de fichier ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft) C:\Program Files\Classic Shell GroupPolicy: Restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2016-07-30] (IvoSoft) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2016-07-30] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft) CHR StartupUrls: Profile 1 -> "hxxp://www.sweet-page.com/?type=hp&ts=1418992352&from=cor&uid=ST31000524AS_9VPDKKCGXXXX9VPDKKCG","hxxp://Vosteran.com/?f=7&a=vst_wnzp01_14_51_ch&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AyBzztD0D0EzyyBtCyEtAtN0D0Tzu0StCtDzztAtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDzyyD0CyE0C0EtCtGzy0BtDtAtGyE0EyCzytG0DyCtCyBtGyBtAzy0FzztDtD0FtDtCyE0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyByCyC0ByBtD0FtGtAtB0E0BtGyE0C0F0EtG0Azy0CtBtGyD0CtByE0EyD0CzztAyB0Czy2Q&cr=971494371&ir=","hxxp://vosteran.com/?f=7&a=vst_ggfc_15_04_ch&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AyBzztD0D0EzyyBtCyEtAtN0D0Tzu0StCtCtCyDtN1L2XzutAtFyBtFtAtFtBtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0FtB0FtAyByDzytGzyyCzztAtG0EzytB0BtG0Czz0DtAtGtB0BzzyCzzyD0C0F0CtBtAyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyByCyC0ByBtD0FtGtAtB0E0BtGyE0C0F0EtG0Azy0CtBtGyD0CtByE0EyD0CzztAyB0Czy2Q&cr=2012115987&ir=","hxxp://istart.webssearches.com/?type=hppp&ts=1422287274&from=key7&uid=ST31000524AS_9VPDKKCGXXXX9VPDKKCG","hxxp://www.istartsurf.com/?type=hp&ts=1435985733&z=00888edc9e5a43945b6403cg3z5c7w6t4b7w4m1c1g&from=tugs&uid=HGSTXHTS541010A9E680_JA10001F1S9JEN1S9JENX","hxxp://www.mystartsearch.com/?type=hp&ts=1435993343&z=0b570a8ece53ca4c27b5275g9z8c5w7t4t1c6cez9e&from=tugs&uid=HGSTXHTS541010A9E680_JA10001F1S9JEN1S9JENX","hxxps://www.google.com/?trackid=sp-006" 2016-09-30 21:31 - 2016-09-30 21:31 - 03810495 _____ (El Desaparecido - SosVirus.net - UsbFix.net) C:\Users\u\Downloads\UsbFix.exe 2016-09-10 14:38 - 2016-09-16 15:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Menu for Office 2016-09-10 14:38 - 2016-09-10 14:38 - 00000000 ____D C:\Program Files (x86)\Classic Menu for Office 2016-10-02 10:47 - 2015-10-31 09:30 - 00000000 ____D C:\Users\u\AppData\Local\ClassicShell Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Primo (x32 Version: 1.00.0000 - Your Company Name) Hidden Runtime (x32 Version: 1.00.0000 - Your Company Name) Hidden Task: {AB2CC761-F295-401A-9E1A-001F06649743} - System32\Tasks\{5FBC8C45-5A6D-1A52-2EA3-08806C6C539B} => C:\Users\u\AppData\Local\{58CE6~1\synctask.exe <==== ATTENTION Task: {C10248C5-0BB6-4BB5-BD29-0CA682EF5429} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - u) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe C:\Users\u\AppData\Local\{58CE6~1\ C:\Program Files\SlimCleaner Plus\ Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - u).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe Task: C:\WINDOWS\Tasks\{5FBC8C45-5A6D-1A52-2EA3-08806C6C539B}.job => C:\Users\u\AppData\Local\{58CE6~1\synctask.exe <==== ATTENTION cmd: bitsadmin /reset /allusers cmd: netsh advfirewall reset removeproxy: emptytemp: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Classic Start Menu => valeur supprimé(es) avec succès HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès HKU\S-1-5-21-2690172592-299864619-857851210-1002\Software\Microsoft\Windows\CurrentVersion\Run\\BingSvc => valeur supprimé(es) avec succès C:\Users\u\AppData\Local\Microsoft\BingSvc => déplacé(es) avec succès "C:\WINDOWS\system32\nvinitx.dll" => Données de la valeur supprimé(es) avec succès. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ShareOverlay" => clé supprimé(es) avec succès "HKCR\CLSID\{594D4122-1F87-41E2-96C7-825FB4796516}" => clé supprimé(es) avec succès "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ShareOverlay" => clé supprimé(es) avec succès "HKCR\Wow6432Node\CLSID\{594D4122-1F87-41E2-96C7-825FB4796516}" => clé supprimé(es) avec succès C:\Program Files\Classic Shell => déplacé(es) avec succès C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{449D0D6E-2412-4E61-B68F-1CB625CD9E52}" => clé supprimé(es) avec succès "HKCR\CLSID\{449D0D6E-2412-4E61-B68F-1CB625CD9E52}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA801577-E6AD-4BD5-8F71-4BE0154331A4}" => clé supprimé(es) avec succès "HKCR\CLSID\{EA801577-E6AD-4BD5-8F71-4BE0154331A4}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{449D0D6E-2412-4E61-B68F-1CB625CD9E52}" => clé supprimé(es) avec succès "HKCR\Wow6432Node\CLSID\{449D0D6E-2412-4E61-B68F-1CB625CD9E52}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA801577-E6AD-4BD5-8F71-4BE0154331A4}" => clé supprimé(es) avec succès "HKCR\Wow6432Node\CLSID\{EA801577-E6AD-4BD5-8F71-4BE0154331A4}" => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{553891B7-A0D5-4526-BE18-D3CE461D6310} => valeur supprimé(es) avec succès "HKCR\CLSID\{553891B7-A0D5-4526-BE18-D3CE461D6310}" => clé supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{553891B7-A0D5-4526-BE18-D3CE461D6310} => valeur supprimé(es) avec succès "HKCR\Wow6432Node\CLSID\{553891B7-A0D5-4526-BE18-D3CE461D6310}" => clé supprimé(es) avec succès Chrome StartupUrls => supprimé(es) avec succès C:\Users\u\Downloads\UsbFix.exe => déplacé(es) avec succès C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Menu for Office => déplacé(es) avec succès C:\Program Files (x86)\Classic Menu for Office => déplacé(es) avec succès C:\Users\u\AppData\Local\ClassicShell => déplacé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}\\SystemComponent => valeur supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}\\SystemComponent => valeur supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{DABF43D9-1104-4764-927B-5BED1274A3B0}\\SystemComponent => valeur supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AB2CC761-F295-401A-9E1A-001F06649743}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB2CC761-F295-401A-9E1A-001F06649743}" => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\{5FBC8C45-5A6D-1A52-2EA3-08806C6C539B} => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5FBC8C45-5A6D-1A52-2EA3-08806C6C539B}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C10248C5-0BB6-4BB5-BD29-0CA682EF5429}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C10248C5-0BB6-4BB5-BD29-0CA682EF5429}" => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\SlimCleaner Plus (Scheduled Scan - u) => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SlimCleaner Plus (Scheduled Scan - u)" => clé supprimé(es) avec succès "C:\Users\u\AppData\Local\{58CE6~1" => non trouvé(e). "C:\Program Files\SlimCleaner Plus" => non trouvé(e). C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - u).job => déplacé(es) avec succès C:\WINDOWS\Tasks\{5FBC8C45-5A6D-1A52-2EA3-08806C6C539B}.job => déplacé(es) avec succès ========= bitsadmin /reset /allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright 2000-2006 Microsoft Corp. BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows. Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets. Unable to cancel {CA7ADE3C-9762-4FD6-8E14-4C27072A13A5}. {05293EB1-4EE6-4E4E-B7BE-9F3919AFD05F} canceled. {D964913C-5C6E-4825-8DE5-68F92E016658} canceled. 2 out of 3 jobs canceled. ========= Fin de CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Fin de CMD: ========= ========= RemoveProxy: ========= HKU\S-1-5-21-2690172592-299864619-857851210-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès HKU\S-1-5-21-2690172592-299864619-857851210-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\S-1-5-21-2690172592-299864619-857851210-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès ========= Fin de RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 32768 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 371453615 B Java, Flash, Steam htmlcache => 999 B Windows/system/drivers => 19980450 B Edge => 102643308 B Chrome => 93062109 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 109126 B UpdatusUser => 0 B u => 109654705 B RecycleBin => 93400 B EmptyTemp: => 664.7 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 14:11:35 ====