Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par Nicolas (12-01-2018 07:36:48) Run:1
Exécuté depuis C:\Users\Nicolas\Desktop
Profils chargés: Nicolas (Profils disponibles: Nicolas & defaultuser0)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start

CreateRestorePoint:

CloseProcesses:

Hosts:

RemoveProxy:

EmptyTemp:

Task: {7073D045-AF4E-407A-AD0A-E6AE6795702E} - System32\Tasks\PPI Update => C:\windows\explorer.exe "hxxp://windowsdefender.site/download/download.php?mn=9996" <==== ATTENTION

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION

AutoConfigURL: [S-1-5-21-3625869187-2780460044-3516250116-1001] => hxxp://accessfastweb.com/wpad.dat?9480d5c36e9d63c0600e61d07bf3c20a33995243

ManualProxies: 0hxxp://accessfastweb.com/wpad.dat?9480d5c36e9d63c0600e61d07bf3c20a33995243

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION

HKU\S-1-5-21-3625869187-2780460044-3516250116-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION

BHO: Pas de nom -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Pas de fichier

CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

C:\Program Files\adaware

R3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [442848 2017-02-08] (BitDefender S.R.L.)

2017-08-01 07:34 - 2017-08-01 07:02 - 005103792 _____ (Enigma Software Group USA, LLC.) C:\Users\Nicolas\AppData\Local\Temp\EsgInstallerResumeAction_a02d5fed7da9455c1b4645ba52347fe4.exe

2017-07-31 14:07 - 2017-07-31 14:07 - 000740416 _____ (Oracle Corporation) C:\Users\Nicolas\AppData\Local\Temp\jre-8u144-windows-au.exe

cmd: ipconfig /flushdns

end
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\S-1-5-21-3625869187-2780460044-3516250116-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3625869187-2780460044-3516250116-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => supprimé(es) avec succès
"HKU\S-1-5-21-3625869187-2780460044-3516250116-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3625869187-2780460044-3516250116-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7073D045-AF4E-407A-AD0A-E6AE6795702E} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7073D045-AF4E-407A-AD0A-E6AE6795702E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PPI Update => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PPI Update" => supprimé(es) avec succès
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
"HKU\S-1-5-21-3625869187-2780460044-3516250116-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => non trouvé(e)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé non trouvé(e)
HKU\S-1-5-21-3625869187-2780460044-3516250116-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => clé non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF}" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => clé non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => clé non trouvé(e)
"C:\Program Files\adaware" => non trouvé(e)
Trufos => service non trouvé(e).
"C:\Users\Nicolas\AppData\Local\Temp\EsgInstallerResumeAction_a02d5fed7da9455c1b4645ba52347fe4.exe" => non trouvé(e)
"C:\Users\Nicolas\AppData\Local\Temp\jre-8u144-windows-au.exe" => non trouvé(e)

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4485533 B
Java, Flash, Steam htmlcache => 4242 B
Windows/system/drivers => 6995012 B
Edge => 204193337 B
Chrome => 7030687 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7376 B
NetworkService => 5110 B
Nicolas => 67933541 B
defaultuser0 => 0 B

RecycleBin => 1697 B
EmptyTemp: => 283 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 07:39:33 ====