Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par Patrick (14-04-2017 22:07:56) Run:2
Exécuté depuis C:\Users\Patrick\Desktop
Profils chargés: Patrick (Profils disponibles: Patrick & UpdatusUser & Acronis Agent User)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
Toolbar: HKLM-x32 - Pas de nom - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} -  Pas de fichier
Toolbar: HKLM-x32 - Pas de nom - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} -  Pas de fichier
Toolbar: HKU\.DEFAULT -> Pas de nom - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  Pas de fichier
Toolbar: HKU\.DEFAULT -> Winamp Toolbar - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} -  Pas de fichier
Toolbar: HKU\S-1-5-21-3080843227-3199152544-1510378659-1001 -> Pas de nom - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  Pas de fichier
Toolbar: HKU\S-1-5-21-3080843227-3199152544-1510378659-1001 -> Pas de nom - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  Pas de fichier
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\2tsezyvq.default -> hxxp://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50ffwinamp&s_qt=sb&tb_uuid=20121222132121356&tb_oid=06-08-2010&tb_mrud=22-12-2012&query=
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Pas de fichier]
S3 catchme; \??\C:\Users\Patrick\AppData\Local\Temp\catchme.sys [X]
Task: {1A4DF6A8-C610-40B3-9F47-05718A4DC533} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2012-11-13] (Safer-Networking Ltd.)
Task: {1E5C6B3C-803C-4B74-A5CB-BAAE5A1921A9} - System32\Tasks\{C9B965CD-6635-4615-B675-66A2E12320C9} => pcalua.exe -a C:\Users\Patrick\AppData\Local\Temp\Temp3_ZNsoftXp.zip\setup.exe
Task: {99332410-5760-4455-927B-2A6832B3F1B2} - \Programme de mise à jour en ligne de HP. -> Pas de fichier
Task: {9EE0A856-7350-45B3-BEE4-387C0F6145DA} - System32\Tasks\{485A9A98-5ED0-4320-9CDB-A334C47B973E} => pcalua.exe -a C:\Users\Patrick\AppData\Local\Temp\Low\sp40854.exe -d C:\Users\Patrick\AppData\Local\Temp\Low\
Task: {EFB38166-B04E-4DE9-A778-0170EF6B433B} - System32\Tasks\{242FCAB9-FC8A-474E-AACD-770DDC9A3015} => pcalua.exe -a C:\Users\Patrick\Desktop\Downloads\ZNsoftXp\setup.exe -d C:\Users\Patrick\Desktop\Downloads\ZNsoftXp
FirewallRules: [{7679350B-FD8C-4C4E-80D6-1882D514DB26}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot-S&D 2 Tray Icon
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
Hosts:
EmptyTemp:
end
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} => valeur non trouvé(e).
HKCR\Wow6432Node\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} => clé non trouvé(e). 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} => valeur non trouvé(e).
HKCR\Wow6432Node\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} => clé non trouvé(e). 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} => valeur non trouvé(e).
HKCR\CLSID\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} => clé non trouvé(e). 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} => valeur non trouvé(e).
HKCR\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} => clé non trouvé(e). 
HKU\S-1-5-21-3080843227-3199152544-1510378659-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => valeur non trouvé(e).
HKCR\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => clé non trouvé(e). 
HKU\S-1-5-21-3080843227-3199152544-1510378659-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} => valeur non trouvé(e).
HKCR\CLSID\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} => clé non trouvé(e). 
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\2tsezyvq.default -> hxxp://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50ffwinamp&s_qt=sb&tb_uuid=20121222132121356&tb_oid=06-08-2010&tb_mrud=22-12-2012&query= => non trouvé(e)
HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/ShockwavePlayer => clé non trouvé(e). 
catchme => service non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A4DF6A8-C610-40B3-9F47-05718A4DC533} => clé non trouvé(e). 
C:\Windows\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Check for updates => clé non trouvé(e). 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E5C6B3C-803C-4B74-A5CB-BAAE5A1921A9} => clé non trouvé(e). 
C:\Windows\System32\Tasks\{C9B965CD-6635-4615-B675-66A2E12320C9} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C9B965CD-6635-4615-B675-66A2E12320C9} => clé non trouvé(e). 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99332410-5760-4455-927B-2A6832B3F1B2} => clé non trouvé(e). 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Programme de mise à jour en ligne de HP. => clé non trouvé(e). 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EE0A856-7350-45B3-BEE4-387C0F6145DA} => clé non trouvé(e). 
C:\Windows\System32\Tasks\{485A9A98-5ED0-4320-9CDB-A334C47B973E} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{485A9A98-5ED0-4320-9CDB-A334C47B973E} => clé non trouvé(e). 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EFB38166-B04E-4DE9-A778-0170EF6B433B} => clé non trouvé(e). 
C:\Windows\System32\Tasks\{242FCAB9-FC8A-474E-AACD-770DDC9A3015} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{242FCAB9-FC8A-474E-AACD-770DDC9A3015} => clé non trouvé(e). 
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7679350B-FD8C-4C4E-80D6-1882D514DB26} => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => valeur non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25249077 B
Java, Flash, Steam htmlcache => 1972 B
Windows/system/drivers => 10202 B
Edge => 0 B
Chrome => 0 B
Firefox => 59971784 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Patrick => 113756266 B
UpdatusUser => 0 B
Acronis Agent User => 0 B

RecycleBin => 191880 B
EmptyTemp: => 190 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 22:09:35 ====