Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-10-2017 Exécuté par jerem (11-10-2017 10:11:02) Run:1 Exécuté depuis C:\Users\jerem\Desktop Profils chargés: jerem (Profils disponibles: jerem) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction GroupPolicy: Restriction - Chrome R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X] U3 aswbdisk; pas de ImagePath 2017-10-09 22:12 - 2017-10-09 22:12 - 000000000 ____D C:\ProgramData\SWCUTemp 2017-10-08 19:16 - 2017-10-09 08:55 - 000000000 ____D C:\Users\jerem\AppData\Roaming\40jpo1b1cnb 2017-10-08 19:16 - 2017-10-09 08:55 - 000000000 ____D C:\Users\jerem\AppData\Roaming\14tdj0y3uao 2017-10-08 18:45 - 2017-10-09 08:55 - 000000000 ____D C:\Users\jerem\AppData\Roaming\qukneiyrw0s 2017-10-08 18:44 - 2017-10-09 08:55 - 000000000 ____D C:\Users\jerem\AppData\Roaming\his0gcl4uf3 2017-10-08 18:44 - 2017-10-09 08:55 - 000000000 ____D C:\Users\jerem\AppData\Roaming\g52zbrwrvgk 2017-10-08 18:26 - 2017-10-08 18:30 - 000000000 ____D C:\Users\jerem\AppData\Roaming\fv5n2m45hot 2017-10-08 18:25 - 2017-10-08 18:31 - 000000000 ____D C:\Users\jerem\AppData\Roaming\5hvvuse5fk4 2017-10-08 18:25 - 2017-10-08 18:31 - 000000000 ____D C:\Users\jerem\AppData\Roaming\4efwngjw2y3 2017-10-08 18:19 - 2017-10-08 18:19 - 000021602 _____ C:\WINDOWS\System32\Tasks\YuAwnWFEbk5e 2017-10-08 18:19 - 2017-10-08 18:19 - 000021602 _____ C:\WINDOWS\System32\Tasks\CvErOPu9iwdZ 2017-10-08 18:19 - 2017-10-08 18:19 - 000021602 _____ C:\WINDOWS\System32\Tasks\BvT1AwcCmxHj 2017-10-08 18:19 - 2017-10-08 18:19 - 000000000 ____D C:\1650acf789a3a65c79ba77ac47cb66 2017-10-08 18:18 - 2017-10-08 18:30 - 000000000 ____D C:\Program Files (x86)\CvErOPu9iwdZ 2017-10-08 18:18 - 2017-10-08 18:19 - 000000000 ____D C:\Program Files (x86)\YuAwnWFEbk5e 2017-10-08 18:18 - 2017-10-08 18:19 - 000000000 ____D C:\Program Files (x86)\BvT1AwcCmxHj 2017-10-08 18:16 - 2017-10-08 18:31 - 000000000 ____D C:\Users\jerem\AppData\Roaming\ujqwd3r0k1a 2017-10-08 18:16 - 2017-10-08 18:31 - 000000000 ____D C:\Users\jerem\AppData\Roaming\lxaricybq2j 2017-10-08 18:16 - 2017-10-08 18:31 - 000000000 ____D C:\Users\jerem\AppData\Roaming\le2iiepc0ml 2017-10-08 18:16 - 2017-10-08 18:31 - 000000000 ____D C:\Users\jerem\AppData\Roaming\kfvvzm4fszs 2017-10-08 18:15 - 2017-10-08 18:54 - 000000000 ____D C:\Program Files (x86)\Dz5YmSgBfr 2017-10-09 22:25 - 2017-07-10 07:33 - 000151481 _____ (foobar2000.org) C:\Users\jerem\AppData\Local\Temp\foobar2000_uninstall.exe ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier Task: {8462A9BC-1407-494F-9829-C1B1248331FC} - System32\Tasks\CvErOPu9iwdZ => cveropu9iwdz.exe Task: {B9155388-F463-4561-B4EE-A9EB783D294E} - System32\Tasks\BvT1AwcCmxHj => bvt1awccmxhj.exe Task: {C929A293-A2C9-438D-9AC3-53D1A2BE9C0F} - System32\Tasks\YuAwnWFEbk5e => yuawnwfebk5e.exe FirewallRules: [{9B3565CC-6D87-40DB-8059-F79238B271E4}] => (Allow) C:\WINDOWS\system32\rundll32.exe FirewallRules: [{B9D2A83E-A533-42DF-84AA-908E9C6F50DC}] => (Allow) C:\WINDOWS\system32\rundll32.exe EmptyTemp: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe => restauré(es) avec succès HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès HKLM\System\CurrentControlSet\Services\ibtsiva => clé supprimé(es) avec succès ibtsiva => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\aswbdisk => clé impossible à supprimer, clé était peut-être protégé(e) C:\ProgramData\SWCUTemp => déplacé(es) avec succès C:\Users\jerem\AppData\Roaming\40jpo1b1cnb => déplacé(es) avec succès C:\Users\jerem\AppData\Roaming\14tdj0y3uao => déplacé(es) avec succès C:\Users\jerem\AppData\Roaming\qukneiyrw0s => déplacé(es) avec succès C:\Users\jerem\AppData\Roaming\his0gcl4uf3 => déplacé(es) avec succès C:\Users\jerem\AppData\Roaming\g52zbrwrvgk => déplacé(es) avec succès C:\Users\jerem\AppData\Roaming\fv5n2m45hot => déplacé(es) avec succès C:\Users\jerem\AppData\Roaming\5hvvuse5fk4 => déplacé(es) avec succès C:\Users\jerem\AppData\Roaming\4efwngjw2y3 => déplacé(es) avec succès C:\WINDOWS\System32\Tasks\YuAwnWFEbk5e => déplacé(es) avec succès C:\WINDOWS\System32\Tasks\CvErOPu9iwdZ => déplacé(es) avec succès C:\WINDOWS\System32\Tasks\BvT1AwcCmxHj => déplacé(es) avec succès C:\1650acf789a3a65c79ba77ac47cb66 => déplacé(es) avec succès C:\Program Files (x86)\CvErOPu9iwdZ => déplacé(es) avec succès C:\Program Files (x86)\YuAwnWFEbk5e => déplacé(es) avec succès C:\Program Files (x86)\BvT1AwcCmxHj => déplacé(es) avec succès C:\Users\jerem\AppData\Roaming\ujqwd3r0k1a => déplacé(es) avec succès C:\Users\jerem\AppData\Roaming\lxaricybq2j => déplacé(es) avec succès C:\Users\jerem\AppData\Roaming\le2iiepc0ml => déplacé(es) avec succès C:\Users\jerem\AppData\Roaming\kfvvzm4fszs => déplacé(es) avec succès C:\Program Files (x86)\Dz5YmSgBfr => déplacé(es) avec succès C:\Users\jerem\AppData\Local\Temp\foobar2000_uninstall.exe => déplacé(es) avec succès HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e). HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8462A9BC-1407-494F-9829-C1B1248331FC} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8462A9BC-1407-494F-9829-C1B1248331FC} => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\CvErOPu9iwdZ => non trouvé(e). HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CvErOPu9iwdZ => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B9155388-F463-4561-B4EE-A9EB783D294E} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9155388-F463-4561-B4EE-A9EB783D294E} => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\BvT1AwcCmxHj => non trouvé(e). HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BvT1AwcCmxHj => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C929A293-A2C9-438D-9AC3-53D1A2BE9C0F} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C929A293-A2C9-438D-9AC3-53D1A2BE9C0F} => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\YuAwnWFEbk5e => non trouvé(e). HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YuAwnWFEbk5e => clé supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9B3565CC-6D87-40DB-8059-F79238B271E4} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B9D2A83E-A533-42DF-84AA-908E9C6F50DC} => valeur supprimé(es) avec succès =========== EmptyTemp: ========== BITS transfer queue => 8151040 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33933741 B Java, Flash, Steam htmlcache => 47372464 B Windows/system/drivers => 1712524 B Edge => 5682 B Chrome => 376493792 B Firefox => 12355681 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 6656 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 55124 B systemprofile32 => 0 B LocalService => 4970 B NetworkService => 2035712 B jerem => 86666257 B RecycleBin => 0 B EmptyTemp: => 542.4 MB données temporaires supprimées. ================================