Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-02-2017 Exécuté par utilisateur (07-02-2017 18:52:49) Run:1 Exécuté depuis C:\Users\utilisateur\Desktop Profils chargés: utilisateur (Profils disponibles: utilisateur) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** start CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-1718829360-1900985901-824175301-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid=%7BB8882E0E-1B47-475B-A9FD-6B9AEB2DD350%7D&mid=b1509b9f1e8547d2a1ef71c12f956497-abc8662d7a9ada219dfe828d5d51ee4773c64df3&lang=fr&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-11-06%2008:10:15&v=4.3.1.831&pid=wtu&sg=&sap=hp [Country : EU - 92.122.84.91] SearchScopes: HKU\S-1-5-21-1718829360-1900985901-824175301-1001 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={B8882E0E-1B47-475B-A9FD-6B9AEB2DD350}&mid=b1509b9f1e8547d2a1ef71c12f956497-abc8662d7a9ada219dfe828d5d51ee4773c64df3&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0616tb&pr=fr&d=2014-11-06 08:10:15&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms} [Country : EU - 92.122.84.91] SearchScopes: HKU\S-1-5-21-1718829360-1900985901-824175301-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={B8882E0E-1B47-475B-A9FD-6B9AEB2DD350}&mid=b1509b9f1e8547d2a1ef71c12f956497-abc8662d7a9ada219dfe828d5d51ee4773c64df3&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0616tb&pr=fr&d=2014-11-06 08:10:15&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms} [Country : EU - 92.122.84.91] BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.3.7.452\AVG Web TuneUp.dll [2017-02-06] (AVG) BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Web TuneUp\4.3.7.452\AVG Web TuneUp.dll [2017-02-06] (AVG) FF user.js: detected! => C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\r8wpmrns.default\user.js [2014-09-14] CHR Extension: (Ask Search) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf [2015-11-20] CHR HKLM\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx [2016-11-09] CHR HKLM-x32\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx [2016-11-09] 2017-01-31 08:31 - 2015-09-28 20:43 - 00000000 ____D C:\Users\utilisateur\AppData\Local\B21F4CCB-6766-4F2C-B69F-8423D9AFC8D5.aplzod FF Homepage: Mozilla\Firefox\Profiles\r8wpmrns.default -> hxxps://mysearch.avg.com?cid={B8882E0E-1B47-475B-A9FD-6B9AEB2DD350}&mid=b1509b9f1e8547d2a1ef71c12f956497-abc8662d7a9ada219dfe828d5d51ee4773c64df3&lang=fr&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-11-06 08:10:15&v=4.3.7.452&pid=wtu&sg=&sap=hp [Country : EU - 92.122.84.91] 2017-01-25 21:53 - 2015-06-25 19:39 - 00003712 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-1718829360-1900985901-824175301-1001 2017-01-25 21:53 - 2015-06-25 19:39 - 00003616 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-1718829360-1900985901-824175301-1001 2015-03-04 15:42 - 2014-12-15 18:17 - 0726528 _____ () C:\Users\utilisateur\AppData\Roaming\ankama.exe 2014-11-12 20:26 - 2014-11-12 20:26 - 0560024 _____ (Ask Partner Network) C:\Users\utilisateur\AppData\Local\Temp\APNSetup.exe 2016-02-27 14:15 - 2016-01-12 16:23 - 0179624 _____ (AVG Technologies CZ, s.r.o.) C:\Users\utilisateur\AppData\Local\Temp\avguirn_0811625038.exe 2016-06-01 09:29 - 2016-04-22 09:01 - 0186640 _____ (AVG Technologies CZ, s.r.o.) C:\Users\utilisateur\AppData\Local\Temp\avguirn_081179948844.exe 2016-07-29 12:16 - 2016-06-21 17:49 - 0186640 _____ (AVG Technologies CZ, s.r.o.) C:\Users\utilisateur\AppData\Local\Temp\avguirn_081403712907.exe 2016-05-14 13:39 - 2016-04-14 16:29 - 0186640 _____ (AVG Technologies CZ, s.r.o.) C:\Users\utilisateur\AppData\Local\Temp\avguirn_08378601496.exe 2016-08-28 11:40 - 2016-07-20 13:01 - 0186640 _____ (AVG Technologies CZ, s.r.o.) C:\Users\utilisateur\AppData\Local\Temp\avguirn_0877686040.exe 2016-06-23 21:19 - 2016-05-18 12:03 - 0186640 _____ (AVG Technologies CZ, s.r.o.) C:\Users\utilisateur\AppData\Local\Temp\avguirn_08848532864.exe 2016-04-17 21:03 - 2016-02-18 12:09 - 0179624 _____ (AVG Technologies CZ, s.r.o.) C:\Users\utilisateur\AppData\Local\Temp\avguirn_08976686610.exe 2016-04-19 14:11 - 2016-03-23 15:57 - 0186640 _____ (AVG Technologies CZ, s.r.o.) C:\Users\utilisateur\AppData\Local\Temp\avguirn_08996565650.exe 2015-10-26 14:04 - 2015-10-26 14:04 - 0096288 _____ () C:\Users\utilisateur\AppData\Local\Temp\cct.dll 2015-10-26 14:04 - 2015-10-26 14:04 - 0331488 _____ (McAfee, Inc.) C:\Users\utilisateur\AppData\Local\Temp\msscct32.dll 2016-05-10 13:52 - 2016-05-10 13:52 - 45198968 _____ (Skype Technologies S.A.) C:\Users\utilisateur\AppData\Local\Temp\SkypeSetup.exe 2014-12-31 12:28 - 2015-01-04 16:33 - 0049678 _____ () C:\Users\utilisateur\AppData\Local\Temp\uninstall.exe 2015-10-26 14:04 - 2015-10-26 14:04 - 0402200 _____ (Yahoo Inc.) C:\Users\utilisateur\AppData\Local\Temp\YSearchUtil.dll S3 cpuz136; \??\C:\Users\ADMINI~1\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X] <==== ATTENTION FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.7\\npsitesafety.dll [Pas de fichier] CustomCLSID: HKU\S-1-5-21-1718829360-1900985901-824175301-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\utilisateur\AppData\Local\Citrix\GoToMeeting\2759\G2MOutlookAddin64.dll => Pas de fichier EmptyTemp: end ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. HKU\S-1-5-21-1718829360-1900985901-824175301-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès HKU\S-1-5-21-1718829360-1900985901-824175301-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès HKU\S-1-5-21-1718829360-1900985901-824175301-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé supprimé(es) avec succès HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e). HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé supprimé(es) avec succès HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e). HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e). HKCR\Wow6432Node\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e). C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\r8wpmrns.default\user.js => déplacé(es) avec succès C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\r8wpmrns.default\user.js => non trouvé(e). C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf => non trouvé(e) HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf => clé non trouvé(e). "C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx" => non trouvé(e). HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf => clé non trouvé(e). "C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx" => non trouvé(e). C:\Users\utilisateur\AppData\Local\B21F4CCB-6766-4F2C-B69F-8423D9AFC8D5.aplzod => déplacé(es) avec succès Firefox "homepage" supprimé(es) avec succès C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-1718829360-1900985901-824175301-1001 => déplacé(es) avec succès C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-1718829360-1900985901-824175301-1001 => déplacé(es) avec succès "C:\Users\utilisateur\AppData\Roaming\ankama.exe" => non trouvé(e). "C:\Users\utilisateur\AppData\Local\Temp\APNSetup.exe" => non trouvé(e). C:\Users\utilisateur\AppData\Local\Temp\avguirn_0811625038.exe => déplacé(es) avec succès C:\Users\utilisateur\AppData\Local\Temp\avguirn_081179948844.exe => déplacé(es) avec succès C:\Users\utilisateur\AppData\Local\Temp\avguirn_081403712907.exe => déplacé(es) avec succès C:\Users\utilisateur\AppData\Local\Temp\avguirn_08378601496.exe => déplacé(es) avec succès C:\Users\utilisateur\AppData\Local\Temp\avguirn_0877686040.exe => déplacé(es) avec succès C:\Users\utilisateur\AppData\Local\Temp\avguirn_08848532864.exe => déplacé(es) avec succès C:\Users\utilisateur\AppData\Local\Temp\avguirn_08976686610.exe => déplacé(es) avec succès C:\Users\utilisateur\AppData\Local\Temp\avguirn_08996565650.exe => déplacé(es) avec succès C:\Users\utilisateur\AppData\Local\Temp\cct.dll => déplacé(es) avec succès C:\Users\utilisateur\AppData\Local\Temp\msscct32.dll => déplacé(es) avec succès C:\Users\utilisateur\AppData\Local\Temp\SkypeSetup.exe => déplacé(es) avec succès "C:\Users\utilisateur\AppData\Local\Temp\uninstall.exe" => non trouvé(e). C:\Users\utilisateur\AppData\Local\Temp\YSearchUtil.dll => déplacé(es) avec succès HKLM\System\CurrentControlSet\Services\cpuz136 => clé supprimé(es) avec succès cpuz136 => service supprimé(es) avec succès HKLM\Software\Wow6432Node\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin => clé non trouvé(e). HKU\S-1-5-21-1718829360-1900985901-824175301-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309} => clé supprimé(es) avec succès =========== EmptyTemp: ========== BITS transfer queue => 29360128 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 105620211 B Java, Flash, Steam htmlcache => 200881851 B Windows/system/drivers => 4488541277 B Edge => 0 B Chrome => 356203759 B Firefox => 18571022 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 271278 B systemprofile32 => 34324980 B LocalService => 789666 B NetworkService => 7378 B utilisateur => 1050123831 B RecycleBin => 794118 B EmptyTemp: => 5.9 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 19:29:41 ====