Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03-05-2017 01 Exécuté par Fabien (04-05-2017 22:34:18) Run:1 Exécuté depuis C:\Users\Fabien\Desktop Profils chargés: Fabien (Profils disponibles: Fabien) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-2178201453-3891589226-2901520741-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.tslznzq.com/?data=zDlkMj1SMTF8NTNSNdkxMdFxRkEdFUMyOWQYRTkyOWVWM8QYRF== /q URLSearchHook: HKU\S-1-5-21-2178201453-3891589226-2901520741-1001 - (Pas de nom) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Pas de fichier SearchScopes: HKU\S-1-5-21-2178201453-3891589226-2901520741-1001 -> DefaultScope {E4B5C142-7ED2-48DC-B7C0-8F79C67BF04B} URL = SearchScopes: HKU\S-1-5-21-2178201453-3891589226-2901520741-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.fr/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-2178201453-3891589226-2901520741-1001 -> {E4B5C142-7ED2-48DC-B7C0-8F79C67BF04B} URL = BHO: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier BHO-x32: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier S2 3DM; C:\Users\Fabien\AppData\Local\3DM\Kitty.dll [X] S2 AppleNotificationsSrv; C:\ProgramData\Software\Apple\Apps\Notification.dll [X] 2017-04-26 09:48 - 2017-04-26 09:49 - 08681520 _____ (McAfee, Inc.) C:\Users\Fabien\Desktop\MCPR.exe 2017-04-19 13:12 - 2017-04-19 13:12 - 00000000 ____D C:\Users\Fabien\AppData\Local\Google Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Task: {18446FF2-4AED-40A7-B4DD-6C61EC6AF1A3} - \WPD\SqmUpload_S-1-5-21-2178201453-3891589226-2901520741-1001 -> Pas de fichier <==== ATTENTION Task: {F40A70AA-6112-46A7-8C9F-9FD76A3DD1AC} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier <==== ATTENTION FirewallRules: [UDP Query User{C65AF9E1-E2C0-42B1-9829-B04964642748}C:\users\fabien\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\fabien\appdata\roaming\cacaoweb\cacaoweb.exe FirewallRules: [TCP Query User{79B21610-F33A-4E70-817A-26BE7C0CDFD0}C:\users\fabien\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\fabien\appdata\roaming\cacaoweb\cacaoweb.exe FirewallRules: [{536AA915-159B-44FC-B811-EC0793E98C83}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{769E3446-00A5-42A8-B9D0-D84A88C828B1}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{6B0FB796-BA8E-4291-B6CE-1CF9FE42219E}] => (Allow) C:\Program Files (x86)\Boxbob\Application\chrome.exe Shortcut: C:\Users\Fabien\Desktop\Jeux Xbox 360\Modio 5.lnk -> C:\Program Files (x86)\Modio 5\Modio.exe (Pas de fichier) EmptyTemp: Reboot: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. HKU\S-1-5-21-2178201453-3891589226-2901520741-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell => valeur supprimé(es) avec succès HKU\S-1-5-21-2178201453-3891589226-2901520741-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} => valeur supprimé(es) avec succès HKU\S-1-5-21-2178201453-3891589226-2901520741-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès HKU\S-1-5-21-2178201453-3891589226-2901520741-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{85A60A59-D3D8-468F-B598-FB4393789EF4} => clé supprimé(es) avec succès HKCR\CLSID\{85A60A59-D3D8-468F-B598-FB4393789EF4} => clé non trouvé(e). HKU\S-1-5-21-2178201453-3891589226-2901520741-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E4B5C142-7ED2-48DC-B7C0-8F79C67BF04B} => clé supprimé(es) avec succès HKCR\CLSID\{E4B5C142-7ED2-48DC-B7C0-8F79C67BF04B} => clé non trouvé(e). HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => clé supprimé(es) avec succès HKCR\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => clé non trouvé(e). HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => clé supprimé(es) avec succès HKCR\Wow6432Node\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => clé non trouvé(e). HKLM\System\CurrentControlSet\Services\3DM => clé supprimé(es) avec succès 3DM => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\AppleNotificationsSrv => clé supprimé(es) avec succès AppleNotificationsSrv => service supprimé(es) avec succès C:\Users\Fabien\Desktop\MCPR.exe => déplacé(es) avec succès C:\Users\Fabien\AppData\Local\Google => déplacé(es) avec succès Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) => Erreur: Pas de correction automatique trouvée pour cet élément. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{18446FF2-4AED-40A7-B4DD-6C61EC6AF1A3} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18446FF2-4AED-40A7-B4DD-6C61EC6AF1A3} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-2178201453-3891589226-2901520741-1001 => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F40A70AA-6112-46A7-8C9F-9FD76A3DD1AC} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F40A70AA-6112-46A7-8C9F-9FD76A3DD1AC} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify => clé supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{C65AF9E1-E2C0-42B1-9829-B04964642748}C:\users\fabien\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{79B21610-F33A-4E70-817A-26BE7C0CDFD0}C:\users\fabien\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{536AA915-159B-44FC-B811-EC0793E98C83} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{769E3446-00A5-42A8-B9D0-D84A88C828B1} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6B0FB796-BA8E-4291-B6CE-1CF9FE42219E} => valeur non trouvé(e). C:\Users\Fabien\Desktop\Jeux Xbox 360\Modio 5.lnk => déplacé(es) avec succès =========== EmptyTemp: ========== BITS transfer queue => 3322977 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 125031861 B Java, Flash, Steam htmlcache => 34324 B Windows/system/drivers => 14504435 B Edge => 8195362 B Chrome => 0 B Firefox => 384040626 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 6656 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 1375 B systemprofile32 => 455841 B LocalService => 18576 B NetworkService => 928704 B Fabien => 115134685 B RecycleBin => 4022 B EmptyTemp: => 621.5 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 22:35:12 ====