Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.09.2018
Exécuté par Josette Regnault (19-09-2018 08:38:01) Run:1
Exécuté depuis C:\Users\Josette Regnault\Desktop
Profils chargés: Josette Regnault & UpdatusUser (Profils disponibles: Josette Regnault & UpdatusUser)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
DeleteValue: HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\microsoft.com\*.update]
"http"=dword:00000002
"https"=dword:00000002
EndRegedit:
DeleteKey: HKLM\SOFTWARE\Safer Networking Limited
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Safer Networking Limited
DeleteKey: HKCU\SOFTWARE\Safer Networking Limited
DeleteKey: HKU\.DEFAULT\SOFTWARE\Safer Networking Limited
DeleteKey: HKU\S-1-5-21-1866081160-206520495-2343403741-1000\SOFTWARE\Safer Networking Limited
GroupPolicyScripts: Restriction <==== ATTENTION
URLSearchHook: HKU\S-1-5-21-1866081160-206520495-2343403741-1000 - (Pas de nom) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - Pas de fichier
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
CHR HKLM\...\Chrome\Extension: [fagakgcelolinfnkfgekcnedpaklfcok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [looohgelibjoplmkhecmalapkgadkfcc] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fagakgcelolinfnkfgekcnedpaklfcok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [looohgelibjoplmkhecmalapkgadkfcc] - hxxps://clients2.google.com/service/update2/crx
U3 aswbdisk; pas de ImagePath
R4 PsBoot; system32\Drivers\PsBoot.sys [X]
U2 sppspv; pas de ImagePath
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Task: {2832ED54-14D9-49DB-8965-2487AB48E736} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {321784DB-695C-4E73-91AA-14D8AF1B01EB} - \Avast Software\Overseer -> Pas de fichier <==== ATTENTION
Task: {3D6F8AFD-1F03-494D-80DB-99A2B4150F18} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-10] (Google Inc.)
Task: {571B4900-D4C5-4841-BF7D-32CEF2118642} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-10] (Google Inc.)
Task: {D6749DB4-87E6-435F-8479-CED6B884E324} - System32\Tasks\{D2B0CF21-9DCF-4707-8A1B-A496A0C66E06} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\WinRAR\uninstall.exe" -d "C:\Program Files (x86)\WinRAR" -c /setup
Task: {E4765AF7-92B8-424F-A17E-15CF281DEF18} - System32\Tasks\{F9F0E6CB-5E33-454B-BAA8-91DE2C10FDFF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Windows Live\.cache\bf91d5e1d306e102\onedrivesetup.exe" -d "C:\Program Files (x86)\Common Files\Windows Live\.cache\bf91d5e1d306e102" -c C:\Program Files (x86)\Common Files\Windows Live\.cache\bf91d5e1d306e102\onedrivesetup.exe /silent /permachine /silent / (l'élément de données a 65 caractères en plus).
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
C:\ProgramData\Microsoft\Internet Explorer\Quick Launch\Spybot-S&D Start Center.lnk
C:\ProgramData\Microsoft\Internet Explorer\Quick Launch\System Scan.lnk
:\Users\Josette Regnault\AppData\Roaming\ZHP\Quarantine\ZHPFix\Folder\Folder7___Spybot - Search & Destroy 2\Create System Report.lnk
C:\Users\Josette Regnault\AppData\Roaming\ZHP\Quarantine\ZHPFix\Folder\Folder7___Spybot - Search & Destroy 2\File Scan.lnk
C:\Users\Josette Regnault\AppData\Roaming\ZHP\Quarantine\ZHPFix\Folder\Folder7___Spybot - Search & Destroy 2\Immunization.lnk
C:\Users\Josette Regnault\AppData\Roaming\ZHP\Quarantine\ZHPFix\Folder\Folder7___Spybot - Search & Destroy 2\Rootkit Scan.lnk
C:\Users\Josette Regnault\AppData\Roaming\ZHP\Quarantine\ZHPFix\Folder\Folder7___Spybot - Search & Destroy 2\Spybot-S&D Start Center.lnk
C:\Users\Josette Regnault\AppData\Roaming\ZHP\Quarantine\ZHPFix\Folder\Folder7___Spybot - Search & Destroy 2\System Scan.lnk
C:\Users\Josette Regnault\AppData\Roaming\ZHP\Quarantine\ZHPFix\Folder\Folder7___Spybot - Search & Destroy 2\Tray Icon (Live Protection).lnk
C:\Users\Josette Regnault\AppData\Roaming\ZHP\Quarantine\ZHPFix\Folder\Folder7___Spybot - Search & Destroy 2\Uninstall Spybot-S&D.lnk 
Cmd: netsh advfirewall reset 
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}" => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk => déplacé(es) avec succès

====> Registre
HKLM\SOFTWARE\Safer Networking Limited => non trouvé(e)
"HKLM\SOFTWARE\WOW6432Node\Safer Networking Limited" => supprimé(es) avec succès
"HKCU\SOFTWARE\Safer Networking Limited" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Safer Networking Limited" => supprimé(es) avec succès
HKU\S-1-5-21-1866081160-206520495-2343403741-1000\SOFTWARE\Safer Networking Limited => non trouvé(e)
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKU\S-1-5-21-1866081160-206520495-2343403741-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}" => non trouvé(e)
"HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE" => supprimé(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\fagakgcelolinfnkfgekcnedpaklfcok" => supprimé(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\looohgelibjoplmkhecmalapkgadkfcc" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fagakgcelolinfnkfgekcnedpaklfcok" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\looohgelibjoplmkhecmalapkgadkfcc" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\aswbdisk" => supprimé(es) avec succès
aswbdisk => service supprimé(es) avec succès
PsBoot => service non trouvé(e).
"HKLM\System\CurrentControlSet\Services\sppspv" => supprimé(es) avec succès
sppspv => service supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2832ED54-14D9-49DB-8965-2487AB48E736}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2832ED54-14D9-49DB-8965-2487AB48E736}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVGPCTuneUp_Task_BkGndMaintenance" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{321784DB-695C-4E73-91AA-14D8AF1B01EB}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{321784DB-695C-4E73-91AA-14D8AF1B01EB}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3D6F8AFD-1F03-494D-80DB-99A2B4150F18}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D6F8AFD-1F03-494D-80DB-99A2B4150F18}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{571B4900-D4C5-4841-BF7D-32CEF2118642}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{571B4900-D4C5-4841-BF7D-32CEF2118642}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D6749DB4-87E6-435F-8479-CED6B884E324}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6749DB4-87E6-435F-8479-CED6B884E324}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{D2B0CF21-9DCF-4707-8A1B-A496A0C66E06} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D2B0CF21-9DCF-4707-8A1B-A496A0C66E06}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E4765AF7-92B8-424F-A17E-15CF281DEF18}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4765AF7-92B8-424F-A17E-15CF281DEF18}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{F9F0E6CB-5E33-454B-BAA8-91DE2C10FDFF} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F9F0E6CB-5E33-454B-BAA8-91DE2C10FDFF}" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MBAMService" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\PSUAService" => supprimé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk" => non trouvé(e)
C:\ProgramData\Microsoft\Internet Explorer\Quick Launch\Spybot-S&D Start Center.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Internet Explorer\Quick Launch\System Scan.lnk => déplacé(es) avec succès
:\Users\Josette Regnault\AppData\Roaming\ZHP\Quarantine\ZHPFix\Folder\Folder7___Spybot - Search & Destroy 2\Create System Report.lnk => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Users\Josette Regnault\AppData\Roaming\ZHP\Quarantine\ZHPFix\Folder\Folder7___Spybot - Search & Destroy 2\File Scan.lnk => déplacé(es) avec succès
C:\Users\Josette Regnault\AppData\Roaming\ZHP\Quarantine\ZHPFix\Folder\Folder7___Spybot - Search & Destroy 2\Immunization.lnk => déplacé(es) avec succès
C:\Users\Josette Regnault\AppData\Roaming\ZHP\Quarantine\ZHPFix\Folder\Folder7___Spybot - Search & Destroy 2\Rootkit Scan.lnk => déplacé(es) avec succès
C:\Users\Josette Regnault\AppData\Roaming\ZHP\Quarantine\ZHPFix\Folder\Folder7___Spybot - Search & Destroy 2\Spybot-S&D Start Center.lnk => déplacé(es) avec succès
C:\Users\Josette Regnault\AppData\Roaming\ZHP\Quarantine\ZHPFix\Folder\Folder7___Spybot - Search & Destroy 2\System Scan.lnk => déplacé(es) avec succès
C:\Users\Josette Regnault\AppData\Roaming\ZHP\Quarantine\ZHPFix\Folder\Folder7___Spybot - Search & Destroy 2\Tray Icon (Live Protection).lnk => déplacé(es) avec succès
C:\Users\Josette Regnault\AppData\Roaming\ZHP\Quarantine\ZHPFix\Folder\Folder7___Spybot - Search & Destroy 2\Uninstall Spybot-S&D.lnk => déplacé(es) avec succès

========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


========= Netsh advfirewall set allprofiles state on =========

Ok.


========= Fin de CMD: =========


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========



Le système a dû redémarrer.

==== Fin de Fixlog 08:38:57 ====