Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-11-2019
Exécuté par Turner (24-11-2019 12:11:16) Run:1
Exécuté depuis C:\Users\Turner\Desktop
Profils chargés: Turner (Profils disponibles: Turner)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
RemoveProxy:
HKU\S-1-5-21-259460081-1515301873-3685242622-1000\...\Policies\system: [shell] explorer.exe <==== ATTENTION
HKU\S-1-5-21-259460081-1515301873-3685242622-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
BootExecute: autocheck autochk *
Task: {3784C9C3-A5F9-4878-950D-85FD8ADF2B10} - System32\Tasks\GMHSkipUAC => C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe
Task: {CA1F741A-9BDE-4DD8-8A7C-26CF7ADF2A44} - \Open URL by RoboForm -> Pas de fichier
ProxyServer: [.DEFAULT] => http=127.0.0.1:56977;https=127.0.0.1:56977
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {158AF861-B311-4EBC-B49C-D23698FB4896} URL = hxxp://www.amazon.fr/s/ref=
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {158AF861-B311-4EBC-B49C-D23698FB4896} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=
SearchScopes: HKU\S-1-5-21-259460081-1515301873-3685242622-1000 -> {158AF861-B311-4EBC-B49C-D23698FB4896} URL =
SearchScopes: HKU\S-1-5-21-259460081-1515301873-3685242622-1000 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL =
Handler: ipp - Pas de valeur CLSID
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp]
S2 SPAMfighter Update Service; pas de ImagePath
S3 GUMHFilters; pas de ImagePath
U3 TrueSight; \??\C:\Windows\System32\drivers\truesight.sys [X]
2019-11-21 20:07 - 2019-11-21 20:07 - 000000000 ____D C:\c9584031020ad94c2cad
2019-11-19 23:04 - 2019-11-19 23:04 - 000000000 ____D C:\b24a5a9f54245346bd995f
2019-11-17 21:15 - 2019-11-17 21:15 - 000000000 ____D C:\56cc64beb0e4c35d436e84b27becb7
2019-11-07 17:13 - 2019-11-07 17:13 - 000000000 ____D C:\Users\Turner\AppData\Local\{36AE4EB5-59A3-4B3A-9E1A-5FD96380EC6F}
2019-10-24 14:50 - 2019-10-24 14:51 - 000000000 ____D C:\Suspiria
2019-10-24 13:21 - 2019-10-24 13:22 - 000000000 ____D C:\BlackPanther
2019-10-24 08:18 - 2019-10-24 08:18 - 000000000 ____D C:\GOLEM
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Temp:D346F792 [294]
EmptyTemp:
cmd: ipconfig /flushdns

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-259460081-1515301873-3685242622-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-259460081-1515301873-3685242622-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

"HKU\S-1-5-21-259460081-1515301873-3685242622-1000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\shell" => supprimé(es) avec succès
"HKU\S-1-5-21-259460081-1515301873-3685242622-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valeur restauré(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3784C9C3-A5F9-4878-950D-85FD8ADF2B10}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3784C9C3-A5F9-4878-950D-85FD8ADF2B10}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GMHSkipUAC => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GMHSkipUAC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CA1F741A-9BDE-4DD8-8A7C-26CF7ADF2A44}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA1F741A-9BDE-4DD8-8A7C-26CF7ADF2A44}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Open URL by RoboForm" => supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => non trouvé(e)
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Local Page"="C:\Windows\System32\blank.htm" => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Local Page"="C:\Windows\SysWOW64\blank.htm" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{158AF861-B311-4EBC-B49C-D23698FB4896} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{158AF861-B311-4EBC-B49C-D23698FB4896} => supprimé(es) avec succès
HKU\S-1-5-21-259460081-1515301873-3685242622-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{158AF861-B311-4EBC-B49C-D23698FB4896} => supprimé(es) avec succès
HKU\S-1-5-21-259460081-1515301873-3685242622-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} => supprimé(es) avec succès
HKLM\Software\Classes\PROTOCOLS\Handler\ipp => supprimé(es) avec succès
Handler: ipp - Pas de valeur CLSID => impossible à supprimer.: incorrect path.
HKLM\SOFTWARE\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SPAMfighter Update Service => supprimé(es) avec succès
SPAMfighter Update Service => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\GUMHFilters => supprimé(es) avec succès
GUMHFilters => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TrueSight => supprimé(es) avec succès
TrueSight => service supprimé(es) avec succès
C:\c9584031020ad94c2cad => déplacé(es) avec succès
C:\b24a5a9f54245346bd995f => déplacé(es) avec succès
C:\56cc64beb0e4c35d436e84b27becb7 => déplacé(es) avec succès
C:\Users\Turner\AppData\Local\{36AE4EB5-59A3-4B3A-9E1A-5FD96380EC6F} => déplacé(es) avec succès
C:\Suspiria => déplacé(es) avec succès
C:\BlackPanther => déplacé(es) avec succès
C:\GOLEM => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ShellConverter => supprimé(es) avec succès
C:\ProgramData\Temp => ":D346F792" ADS supprimé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7730320 B
Java, Flash, Steam htmlcache => 1306 B
Windows/system/drivers => 123538177 B
Edge => 0 B
Chrome => 16028903 B
Firefox => 245648546 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42354782 B
systemprofile32 => 42725604 B
LocalService => 42725604 B
NetworkService => 42725604 B
Turner => 137963694 B

RecycleBin => 3232116 B
EmptyTemp: => 680 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 12:12:56 ====