Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-07-2017 Exécuté par Julien (28-07-2017 20:42:23) Run:1 Exécuté depuis C:\Users\Julien\Desktop\Downloads Profils chargés: UpdatusUser & Julien (Profils disponibles: UpdatusUser & Julien) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** start CloseProcesses: CreateRestorePoint: HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-3336419624-336546810-3333172422-1001\...\Run: [Chromium] => c:\users\julien\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session --restore-last-session HKU\S-1-5-21-3336419624-336546810-3333172422-1001\...\MountPoints2: E - E:\Setup.exe HKU\S-1-5-21-3336419624-336546810-3333172422-1001\...\MountPoints2: {8f57fa8e-50f3-11e7-98fc-dc0ea1b5aae4} - F:\Autorun.exe HKU\S-1-5-21-3336419624-336546810-3333172422-1001\...\MountPoints2: {8f57fb12-50f3-11e7-98fc-dc0ea1b5aae4} - F:\Autorun.exe HKU\S-1-5-21-3336419624-336546810-3333172422-1001\...\MountPoints2: {f477ee58-70cb-11e5-a9c6-dc0ea1b5aae4} - H:\Autorun.exe GroupPolicy: Restriction <==== ATTENTION Tcpip\..\Interfaces\{60BD1F80-0749-4B9E-8EC1-932975933E7E}: [DhcpNameServer] 172.20.10.1 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_24¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CtD0E0AtC0ByD0A0A0EyEtCzytA0EtN0D0Tzu0StCzyzzzytN1L2XzutAtFtBzytFtCtDtAtFyDtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StD0AyEzyzyyCyByBtGyByE0F0FtGtAyCzyyDtGyBzyyBtDtGyDtCtBtAyByCtB0CyCyB0ByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0BzytA0ByCtC0BtGtD0DtD0CtGyE0FtA0EtG0A0B0EyEtG0AtCyB0Bzz0FyB0Bzz0FtA0B2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAtDzzzz%26cr%3D619255577%26a%3Dwbf_ir_17_24%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_24¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CtD0E0AtC0ByD0A0A0EyEtCzytA0EtN0D0Tzu0StCzyzzzytN1L2XzutAtFtBzytFtCtDtAtFyDtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StD0AyEzyzyyCyByBtGyByE0F0FtGtAyCzyyDtGyBzyyBtDtGyDtCtBtAyByCtB0CyCyB0ByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0BzytA0ByCtC0BtGtD0DtD0CtGyE0FtA0EtG0A0B0EyEtG0AtCyB0Bzz0FyB0Bzz0FtA0B2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAtDzzzz%26cr%3D619255577%26a%3Dwbf_ir_17_24%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium HKU\S-1-5-21-3336419624-336546810-3333172422-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_24¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CtD0E0AtC0ByD0A0A0EyEtCzytA0EtN0D0Tzu0StCzyzzzytN1L2XzutAtFtBzytFtCtDtAtFyDtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StD0AyEzyzyyCyByBtGyByE0F0FtGtAyCzyyDtGyBzyyBtDtGyDtCtBtAyByCtB0CyCyB0ByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0BzytA0ByCtC0BtGtD0DtD0CtGyE0FtA0EtG0A0B0EyEtG0AtCyB0Bzz0FyB0Bzz0FtA0B2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAtDzzzz%26cr%3D619255577%26a%3Dwbf_ir_17_24%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-3336419624-336546810-3333172422-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKU\S-1-5-21-3336419624-336546810-3333172422-1001 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms} CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms} CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx Task: {4A82146E-41CD-4302-BAB7-C78A37BA64C3} - System32\Tasks\{43086232-3121-4288-A4C7-97F4D991F53F} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\bestLyrics-15\Uninstall.exe" -c /fromcontrolpanel=1 Task: {565F47AB-B3F8-4A0D-8570-CFFC0156F865} - \bestLyrics-15-codedownloader -> Pas de fichier <==== ATTENTION Task: {96C1C7D6-B6F3-4423-906E-FB5F84C6C9A9} - \bestLyrics-15-enabler -> Pas de fichier <==== ATTENTION Task: {E7248712-55D9-403C-8725-2BEB327B8BBB} - \bestLyrics-15-updater -> Pas de fichier <==== ATTENTION HKU\S-1-5-21-3336419624-336546810-3333172422-1001\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION FirewallRules: [{F7303A25-B7AD-4A14-8AA5-0EE1E433E1A5}] => (Allow) C:\ProgramData\eSafe\eGdpSvc.exe HKU\S-1-5-18\...\Run: [Norton Download Manager{NIS2250215-SHPD-FSD51083}] => C:\Users\Public\Downloads\Norton\{NIS2250215-SHPD-FSD51083}\FSDUI_Custom.exe [1110864 2015-08-11] (Symantec Corporation) HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_res ... =19.9.1.14 HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_res ... =19.9.1.14 HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_res ... =19.9.1.14 HKU\S-1-5-21-3336419624-336546810-3333172422-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_res ... =19.9.1.14 Task: {E1CB5FEC-E293-44A6-AA30-E673DAA999B2} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2015-08-06] (Symantec Corporation)cmd: ipconfig /flushdns EmptyTemp: end ***************** Processus fermé avec succès. Le Point de restauration a été créé avec succès. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès HKU\S-1-5-21-3336419624-336546810-3333172422-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès HKU\S-1-5-21-3336419624-336546810-3333172422-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E => clé supprimé(es) avec succès HKU\S-1-5-21-3336419624-336546810-3333172422-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f57fa8e-50f3-11e7-98fc-dc0ea1b5aae4} => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{8f57fa8e-50f3-11e7-98fc-dc0ea1b5aae4} => clé non trouvé(e). HKU\S-1-5-21-3336419624-336546810-3333172422-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f57fb12-50f3-11e7-98fc-dc0ea1b5aae4} => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{8f57fb12-50f3-11e7-98fc-dc0ea1b5aae4} => clé non trouvé(e). HKU\S-1-5-21-3336419624-336546810-3333172422-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f477ee58-70cb-11e5-a9c6-dc0ea1b5aae4} => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{f477ee58-70cb-11e5-a9c6-dc0ea1b5aae4} => clé non trouvé(e). C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{60BD1F80-0749-4B9E-8EC1-932975933E7E}\\DhcpNameServer => valeur supprimé(es) avec succès HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès HKU\S-1-5-21-3336419624-336546810-3333172422-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès HKU\S-1-5-21-3336419624-336546810-3333172422-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès HKU\S-1-5-21-3336419624-336546810-3333172422-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => valeur supprimé(es) avec succès HKLM\Software\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => clé non trouvé(e). Chrome DefaultSearchURL => supprimé(es) avec succès Chrome DefaultSuggestURL => supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => clé supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4A82146E-41CD-4302-BAB7-C78A37BA64C3} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A82146E-41CD-4302-BAB7-C78A37BA64C3} => clé supprimé(es) avec succès C:\Windows\System32\Tasks\{43086232-3121-4288-A4C7-97F4D991F53F} => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{43086232-3121-4288-A4C7-97F4D991F53F} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{565F47AB-B3F8-4A0D-8570-CFFC0156F865} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{565F47AB-B3F8-4A0D-8570-CFFC0156F865} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bestLyrics-15-codedownloader => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{96C1C7D6-B6F3-4423-906E-FB5F84C6C9A9} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96C1C7D6-B6F3-4423-906E-FB5F84C6C9A9} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bestLyrics-15-enabler => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E7248712-55D9-403C-8725-2BEB327B8BBB} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7248712-55D9-403C-8725-2BEB327B8BBB} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bestLyrics-15-updater => clé supprimé(es) avec succès HKU\S-1-5-21-3336419624-336546810-3333172422-1001\Software\Classes\regfile => clé supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F7303A25-B7AD-4A14-8AA5-0EE1E433E1A5} => valeur supprimé(es) avec succès HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Norton Download Manager{NIS2250215-SHPD-FSD51083} => valeur supprimé(es) avec succès HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur supprimé(es) avec succès HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur supprimé(es) avec succès HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur supprimé(es) avec succès HKU\S-1-5-21-3336419624-336546810-3333172422-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Erreur lors du réglage de la valeur HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E1CB5FEC-E293-44A6-AA30-E673DAA999B2} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1CB5FEC-E293-44A6-AA30-E673DAA999B2} => clé supprimé(es) avec succès C:\Windows\System32\Tasks\Remediation\AntimalwareMigrationTask => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Remediation\AntimalwareMigrationTask => clé supprimé(es) avec succès =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15109896 B Java, Flash, Steam htmlcache => 1648 B Windows/system/drivers => 795563456 B Edge => 0 B Chrome => 831874851 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 43278060 B systemprofile32 => 120382 B LocalService => 0 B NetworkService => 245972 B UpdatusUser => 0 B Julien => 247063298 B RecycleBin => 2573789021 B EmptyTemp: => 4.2 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 20:43:50 ====