Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-09-2019
Exécuté par Tantrys (10-09-2019 22:04:43) Run:1
Exécuté depuis D:\Utilisateur\Bureau
Profils chargés: Tantrys (Profils disponibles: Tantrys)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
AlternateDataStreams: C:\ProgramData\Microsoft:avQuy9FAU8wwUSDh5UqPB [1996]
AlternateDataStreams: C:\ProgramData\Microsoft:FWblCNbCi87KP7rBSCs4o3mLRckL [2098]
AlternateDataStreams: C:\ProgramData\Microsoft:karuDn0WdZMelQr3pdPTkloaU [2008]
AlternateDataStreams: C:\ProgramData\Microsoft:PGstEad4ftkQWieZOPsxNG8GnUy [2280]
AlternateDataStreams: C:\ProgramData\Microsoft:VI4r2DSozjQkBeFC5IWxiRTa [2264]
AlternateDataStreams: C:\Users\Tantrys\Cookies:PVyRym1iF8tWlFCg [2128]
AlternateDataStreams: C:\Users\Tantrys\Cookies:Vs7PjOy4B8ZpmkpV4A [2128]
AlternateDataStreams: C:\Users\Tantrys\Cookies:YguBS2EGZTgojuNHID7amHSlp [1994]
AlternateDataStreams: C:\Users\Tantrys\AppData\Local\ntAGDllF9Lqr1:gwHgYhP5xBp3zk09lP4dNCI [2072]
AlternateDataStreams: C:\Users\Tantrys\AppData\Local\Temporary Internet Files:8ckJRgT9AGzAPojFHm4 [2172]
IE trusted site: HKU\S-1-5-21-2063579094-3486216118-3878143166-1000\...\sharepoint.com -> hxxps://acrennesfr-files.sharepoint.com
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {00F0237D-BD56-43D2-973D-5EAF9CD304A8} - System32\Tasks\Thalepharck Reports => C:\Program Files (x86)\Thalepharck\Thlrprtask.exe <==== ATTENTION
Task: {D3C16E9E-1B96-45D5-AF3E-89D036CB4568} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
FF HKLM\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi => non trouvé(e)
CHR Profile: C:\Users\Tantrys\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2019-09-09] <==== ATTENTION
CHR HKU\S-1-5-21-2063579094-3486216118-3878143166-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 ma-config_amd64; \??\C:\Program Files\DriversCloud.com\Drivers\ma-config_amd64.sys [X]
S3 mewingwxing; \??\C:\Windows\system32\mewingwxing.sys [X]
EmptyTemp:
cmd: ipconfig /flushdns

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
C:\ProgramData\Microsoft => ":avQuy9FAU8wwUSDh5UqPB" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft => ":FWblCNbCi87KP7rBSCs4o3mLRckL" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft => ":karuDn0WdZMelQr3pdPTkloaU" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft => ":PGstEad4ftkQWieZOPsxNG8GnUy" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft => ":VI4r2DSozjQkBeFC5IWxiRTa" ADS supprimé(es) avec succès
C:\Users\Tantrys\Cookies => ":PVyRym1iF8tWlFCg" ADS supprimé(es) avec succès
C:\Users\Tantrys\Cookies => ":Vs7PjOy4B8ZpmkpV4A" ADS supprimé(es) avec succès
C:\Users\Tantrys\Cookies => ":YguBS2EGZTgojuNHID7amHSlp" ADS supprimé(es) avec succès
C:\Users\Tantrys\AppData\Local\ntAGDllF9Lqr1 => ":gwHgYhP5xBp3zk09lP4dNCI" ADS supprimé(es) avec succès
C:\Users\Tantrys\AppData\Local\Temporary Internet Files => ":8ckJRgT9AGzAPojFHm4" ADS supprimé(es) avec succès
HKU\S-1-5-21-2063579094-3486216118-3878143166-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sharepoint.com => supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{00F0237D-BD56-43D2-973D-5EAF9CD304A8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00F0237D-BD56-43D2-973D-5EAF9CD304A8}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Thalepharck Reports => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Thalepharck Reports" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D3C16E9E-1B96-45D5-AF3E-89D036CB4568}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3C16E9E-1B96-45D5-AF3E-89D036CB4568}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\LaunchSignup => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchSignup" => supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Local Page => valeur restauré(es) avec succès
"HKLM\Software\Mozilla\Firefox\Extensions\\light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com" => supprimé(es) avec succès
C:\Users\Tantrys\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => déplacé(es) avec succès
HKU\S-1-5-21-2063579094-3486216118-3878143166-1000\SOFTWARE\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\amkpcclbbgegoafihnpgomddadjhcadd => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\EagleX64 => supprimé(es) avec succès
EagleX64 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ma-config_amd64 => supprimé(es) avec succès
ma-config_amd64 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mewingwxing => supprimé(es) avec succès
mewingwxing => service supprimé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 57943996 B
Java, Flash, Steam htmlcache => 476400196 B
Windows/system/drivers => 27439308 B
Edge => 0 B
Chrome => 0 B
Firefox => 39087125 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 145192 B
systemprofile32 => 103327 B
LocalService => 132244 B
NetworkService => 14306 B
Tantrys => 91227371 B

RecycleBin => 0 B
EmptyTemp: => 668.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 22:06:56 ====