Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par Fred (31-08-2017 22:08:51) Run:1
Exécuté depuis C:\Users\Fred\Desktop
Profils chargés: Fred (Profils disponibles: Fred & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
Task: {1BCF28F9-68C1-45C9-8631-235A9A540EAE} - System32\Tasks\Open URL by RoboForm => C:\WINDOWS\system32\rundll32.exe url.dll,FileProtocolHandler "hxxp://www.roboform.com/uninstall.html?aaa=KICMNMHMIMHMJJJMGMOMCNNJPMNMIMCNLMNMPMOMCNGMNJLJMMCNLMLJIMLJMJOMIMJMGMHMMMMMJNJICMIMCNGMCNNMKMFMOMOMCNKMIMJMCNOMLMMMGMMMFMPMCNPMCNOMLMMMGMMMCNNMJNPICMPMFMFMOMPMNMJNHICMEKMICNJJCKJNBJCMJLNIKJLJJNKJCMJNNICMJNDJCMJJNIJNMJCMPMFMPMFM (l'élément de données a 35 caractères en plus)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKU\S-1-5-21-1728738739-2620744043-2226187953-1000 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
Toolbar: HKU\S-1-5-21-1728738739-2620744043-2226187953-1000 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Pas de fichier
CHR Extension: (Search In Tabs) - C:\Users\Fred\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pcgbdjkepeiapgamcbodcinchjpchije [2017-08-30]
cmd: ipconfig /flushdns
end
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1728738739-2620744043-2226187953-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1728738739-2620744043-2226187953-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1BCF28F9-68C1-45C9-8631-235A9A540EAE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BCF28F9-68C1-45C9-8631-235A9A540EAE} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Open URL by RoboForm => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Open URL by RoboForm => clé supprimé(es) avec succès
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{b7fca997-d0fb-4fe0-8afd-255e89cf9671} => clé non trouvé(e). 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{b7fca997-d0fb-4fe0-8afd-255e89cf9671} => clé non trouvé(e). 
HKU\S-1-5-21-1728738739-2620744043-2226187953-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{b7fca997-d0fb-4fe0-8afd-255e89cf9671} => clé non trouvé(e). 
HKU\S-1-5-21-1728738739-2620744043-2226187953-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => clé non trouvé(e). 
CHR Extension: (Search In Tabs) - C:\Users\Fred\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pcgbdjkepeiapgamcbodcinchjpchije [2017-08-30] => Erreur: Pas de correction automatique trouvée pour cet élément.

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39490958 B
Java, Flash, Steam htmlcache => 791 B
Windows/system/drivers => 56503140 B
Edge => 1381627 B
Chrome => 4726719 B
Firefox => 92011870 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 16674 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 6862 B
NetworkService => 127828924 B
Fred => 24273011 B
DefaultAppPool => 33058 B

RecycleBin => 1215435 B
EmptyTemp: => 339.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 22:09:57 ====