Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-12-2016 Exécuté par Regis (04-12-2016 15:40:32) Run:1 Exécuté depuis C:\Users\Regis\Desktop\nettoyage Profils chargés: Regis & UpdatusUser (Profils disponibles: Regis & UpdatusUser) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CloseProcesses: CreateRestorePoint: (Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe file: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe HKU\S-1-5-21-2895789989-4212526297-524283156-1000\...\Run: [GoogleChromeAutoLaunch_025704AD2BF7C72A47D7EB1FA22168D0] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [921192 2016-11-08] (Google Inc.) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction BHO: OffresShopping -> {F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB} -> C:\Program Files\ItiMapsInstaller\BHO.dll [2015-03-06] (Prestafind) CHR StartupUrls: Default -> "hxxp://www.leboncoin.fr/motos/673089563.htm?ca=15_s","hxxp://www.leboncoin.fr/motos/675222731.htm?ca=15_s","hxxps://www.google.com/webhp?tab=ww&ei=4r-tU7XGH8P8ygPF9ICQDQ&ved=0CAcQqS4oBA","chrome://newtab/" CHR Extension: (TubeRates) - C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpodajnchpflphhnohbgjjnmnfjnkfol [2016-07-10] CHR Extension: (Video and Co) - C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfndfdfoaegkppbahdgjjbbniddmjmma [2016-11-24] CHR Extension: (AirPlay) - C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\obailcmmjnjeoppahkoknhehcckkphna [2016-11-27] R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-05-27] (Freemake) [Fichier non signé] C:\ProgramData\Freemake Task: {A19B1C1B-AE9D-48C6-B104-E5888320209A} - System32\Tasks\{B0011797-87A6-41DF-BDF6-2D02CE9BFBCF} => pcalua.exe -a C:\Users\Regis\AppData\Roaming\qone8\UninstallManager.exe -c -ptid=adks C:\Users\Regis\AppData\Roaming\qone8 ***************** Processus fermé avec succès. Le Point de restauration a été créé avec succès. C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe => Aucun processus actif trouvé ========================= file: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe ======================== Fichier non signé MD5: 6A4AC533855F11C10764FFDF2AC3F7D0 Dates de création et modification: 2014-06-27 07:48 - 2014-05-27 07:25 Taille: 0108032 Attributs: ----A Nom Entreprise: Freemake Interne Nom: FreemakeUtilsService.exe Original Nom: FreemakeUtilsService.exe Produit: FreemakeUtilsService Description: FreemakeUtilsService Fichier Version: 1.0.0.0 Produit Version: 1.0.0.0 Copyright: Copyright © Freemake 2010-2012 ====== Fin de File: ====== HKU\S-1-5-21-2895789989-4212526297-524283156-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_025704AD2BF7C72A47D7EB1FA22168D0 => valeur supprimé(es) avec succès "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB}" => clé supprimé(es) avec succès "HKCR\CLSID\{F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB}" => clé supprimé(es) avec succès Chrome StartupUrls => supprimé(es) avec succès C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpodajnchpflphhnohbgjjnmnfjnkfol => déplacé(es) avec succès C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfndfdfoaegkppbahdgjjbbniddmjmma => déplacé(es) avec succès C:\Users\Regis\AppData\Local\Google\Chrome\User Data\Default\Extensions\obailcmmjnjeoppahkoknhehcckkphna => déplacé(es) avec succès Freemake Improver => service supprimé(es) avec succès C:\ProgramData\Freemake => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A19B1C1B-AE9D-48C6-B104-E5888320209A}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A19B1C1B-AE9D-48C6-B104-E5888320209A}" => clé supprimé(es) avec succès C:\Windows\System32\Tasks\{B0011797-87A6-41DF-BDF6-2D02CE9BFBCF} => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B0011797-87A6-41DF-BDF6-2D02CE9BFBCF}" => clé supprimé(es) avec succès "C:\Users\Regis\AppData\Roaming\qone8" => non trouvé(e). Le système a dû redémarrer. ==== Fin de Fixlog 15:40:59 ====