Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-07-2017 Exécuté par Hugues LESSAULT (25-07-2017 21:13:41) Run:1 Exécuté depuis C:\Users\Hugues LESSAULT\Desktop Profils chargés: Hugues LESSAULT (Profils disponibles: Hugues LESSAULT & lessault hugues) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** start CreateRestorePoint: CloseProcesses: Hosts: RemoveProxy: EmptyTemp: ContextMenuHandlers01: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => -> Pas de fichier Task: {28A769E6-1725-45EE-B3DF-F38EEE7D23B8} - System32\Tasks\Secured Yahoo Powered refat => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\{1145D426-9B07-5EE0-1DC1-C0A287834B6C}\deri.txt" "68747470733a2f2f6464756b6d716c2e636f6d" "433a5c50726f6772616d446174615c7b31313435443432362d394230372d354545302d314443312d4330413238373833344236437d5c6c616e61636f" "433a5c50726f6772616d446174615c7b31313435443432362d394230372d354545302d (l'�l�ment de donn�es a 84 caract�res en plus). <==== ATTENTION Task: C:\WINDOWS\Tasks\Secured Yahoo Powered refat.job => Wscript.exe C:\ProgramData\{1145D426-9B07-5EE0-1DC1-C0A287834B6C}\deri.txt <==== ATTENTION FirewallRules: [{CC9FC1E5-6C9E-49D1-967D-A783AB525CA5}] => (Allow) C:\Users\Hugues LESSAULT\AppData\Local\Temp\7zS791F\HPDiagnosticCoreUI.exe FirewallRules: [{FD12D0F7-C878-47D2-B55A-50F1E30FF030}] => (Allow) C:\Users\Hugues LESSAULT\AppData\Local\Temp\7zS791F\HPDiagnosticCoreUI.exe CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx 2017-07-22 17:06 - 2017-07-22 17:41 - 00000000 ____D C:\3590F75ABA9E485486C100C1A9D4FF06Z.Z....Z..ZZ.ZZZ 2017-07-22 16:29 - 2017-07-22 17:06 - 00000000 ____D C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZ.ZZ.ZZ.Z.ZZZ cmd: ipconfig /flushdns end ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage. ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès HKU\S-1-5-21-3853470812-2485179909-3872981813-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\S-1-5-21-3853470812-2485179909-3872981813-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès ========= Fin de RemoveProxy: ========= HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{CF24E6B8-F148-4BCB-9108-ADF313966E80} => clé non trouvé(e). HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{28A769E6-1725-45EE-B3DF-F38EEE7D23B8} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28A769E6-1725-45EE-B3DF-F38EEE7D23B8} => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Secured Yahoo Powered refat => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Secured Yahoo Powered refat => clé supprimé(es) avec succès C:\WINDOWS\Tasks\Secured Yahoo Powered refat.job => déplacé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CC9FC1E5-6C9E-49D1-967D-A783AB525CA5} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FD12D0F7-C878-47D2-B55A-50F1E30FF030} => valeur supprimé(es) avec succès HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => clé supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => clé supprimé(es) avec succès C:\3590F75ABA9E485486C100C1A9D4FF06Z.Z....Z..ZZ.ZZZ => déplacé(es) avec succès C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZ.ZZ.ZZ.Z.ZZZ => déplacé(es) avec succès ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 7364608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 53475864 B Java, Flash, Steam htmlcache => 529 B Windows/system/drivers => 4501040 B Edge => 0 B Chrome => 0 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 53064 B systemprofile32 => 128 B LocalService => 11650 B NetworkService => 0 B Hugues LESSAULT => 42627414 B lessault hugues => 9391 B RecycleBin => 5484970 B EmptyTemp: => 108.3 MB données temporaires supprimées. ================================ Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 25-07-2017 21:19:53) "C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer Impossible de restaurer Hosts. ==== Fin de Fixlog 21:19:54 ====