Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09-08-2017
Exécuté par Stéphane (09-08-2017 23:47:39) Run:1
Exécuté depuis D:\steph\Downloads sur D
Profils chargés: Stéphane (Profils disponibles: Stéphane)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start 
CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2795561387-2525649718-2996376705-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2795561387-2525649718-2996376705-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = 
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Pas de fichier
CHR HKLM-x32\...\Chrome\Extension: [lbojggafdepnclikhiapkpinbfdhbdoi] - hxxps://clients2.google.com/service/update2/crx
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
2017-08-09 11:10 - 2017-08-09 11:10 - 000000000 ____D C:\ProgramData\SWCUTemp
C:\Users\Public\VOIP.dat
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {25B5F50B-34D3-4ACB-A979-F254B26AD863} - System32\Tasks\Open URL by RoboForm => C:\WINDOWS\system32\rundll32.exe url.dll,FileProtocolHandler "hxxp://www.roboform.com/test-pass.html?aaa=KIC ... CMJJNIJNMJ (l'élément de données a 51 caractères en plus).
EmptyTemp:
end
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
HKU\S-1-5-21-2795561387-2525649718-2996376705-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-2795561387-2525649718-2996376705-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => clé non trouvé(e). 
HKLM\Software\Classes\PROTOCOLS\Handler\WSWSVCUchrome => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lbojggafdepnclikhiapkpinbfdhbdoi => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ibtsiva => clé supprimé(es) avec succès
ibtsiva => service supprimé(es) avec succès
C:\ProgramData\SWCUTemp => déplacé(es) avec succès
"C:\Users\Public\VOIP.dat" => non trouvé(e).
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e). 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{25B5F50B-34D3-4ACB-A979-F254B26AD863} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25B5F50B-34D3-4ACB-A979-F254B26AD863} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Open URL by RoboForm => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Open URL by RoboForm => clé supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 67699445 B
Java, Flash, Steam htmlcache => 35632201 B
Windows/system/drivers => 2059426 B
Edge => 4055005 B
Chrome => 389873487 B
Firefox => 5299984 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1658 B
NetworkService => 0 B
steph => 65711756 B

RecycleBin => 0 B
EmptyTemp: => 549.7 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 23:48:03 ====