Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-10-2017
Exécuté par Sofia (12-10-2017 19:27:28) Run:1
Exécuté depuis C:\Users\Sofia\Desktop
Profils chargés: Sofia (Profils disponibles: Sofia & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start

CreateRestorePoint:

CloseProcesses:

Hosts:

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier

Shortcut: C:\Users\Sofia\Favorites\NCH Software Download Site.lnk -> hxxp://www.nch.com.au/index.htm

Shortcut: C:\Users\Sofia\Desktop\Blague\Top 1\Crack\Install\Uninstall\Uninstall.lnk -> C:\Users\Sofia\Desktop\Crack\Install\Programes Files\64 bits\saves\Uninstall.bat (Pas de fichier)

ShortcutWithArgument: C:\Users\Sofia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Sofiane - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"

AlternateDataStreams: C:\ProgramData\Temp:56E2E879 [135]

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION

GroupPolicy: Restriction - Chrome <==== ATTENTION

Toolbar: HKU\S-1-5-21-383547951-3400928095-487289873-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier

FF Plugin HKU\S-1-5-21-383547951-3400928095-487289873-1001: @nsroblox.roblox.com/launcher -> C:\Users\Sofia\AppData\Local\Roblox\Versions\version-1600d28b04c54698\\NPRobloxProxy.dll [Pas de fichier]

FF Plugin HKU\S-1-5-21-383547951-3400928095-487289873-1001: @nsroblox.roblox.com/launcher64 -> C:\Users\Sofia\AppData\Local\Roblox\Versions\version-1600d28b04c54698\\NPRobloxProxy64.dll [Pas de fichier]

R HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx

CHR StartupUrls: Profile 1 -> "hxxp://image.noelshack.comm.free.fr/fichiers/2013/77/pumba.swf?ffds5fds5dfs46dfs45d4fsf54ds654df8484815528_foetus.jpg"

C:\ProgramData\hash.dat

C:\Users\Sofia\Nouveau document texte.bat

C:\Users\Sofia\Test.bat

2017-08-29 10:48 - 2016-10-04 15:36 - 006456928 _____ (Ankama Studio) C:\Users\Sofia\AppData\Local\Temp\AnkA07B.tmp.exe

2017-08-29 10:55 - 2016-10-04 13:27 - 006458464 _____ (Ankama Studio) C:\Users\Sofia\AppData\Local\Temp\AnkB629.tmp.exe

2017-10-06 21:37 - 2017-09-18 13:04 - 000035968 _____ () C:\Users\Sofia\AppData\Local\Temp\clearRemnants.exe

RemoveProxy:

EmptyTemp:

cmd: ipconfig /flushdns

end
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e).
C:\Users\Sofia\Favorites\NCH Software Download Site.lnk => déplacé(es) avec succès
C:\Users\Sofia\Desktop\Blague\Top 1\Crack\Install\Uninstall\Uninstall.lnk => déplacé(es) avec succès
C:\Users\Sofia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Sofiane - Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Temp => ":56E2E879" ADS supprimé(es) avec succès.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKU\S-1-5-21-383547951-3400928095-487289873-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e).
HKU\S-1-5-21-383547951-3400928095-487289873-1001\Software\MozillaPlugins\@nsroblox.roblox.com/launcher => clé supprimé(es) avec succès
C:\Users\Sofia\AppData\Local\Roblox\Versions\version-1600d28b04c54698\\NPRobloxProxy.dll => non trouvé(e).
HKU\S-1-5-21-383547951-3400928095-487289873-1001\Software\MozillaPlugins\@nsroblox.roblox.com/launcher64 => clé supprimé(es) avec succès
C:\Users\Sofia\AppData\Local\Roblox\Versions\version-1600d28b04c54698\\NPRobloxProxy64.dll => non trouvé(e).
R HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\clgckgfbhciacomhlchmgdnplmdiadbj => clé supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
C:\ProgramData\hash.dat => déplacé(es) avec succès
C:\Users\Sofia\Nouveau document texte.bat => déplacé(es) avec succès
C:\Users\Sofia\Test.bat => déplacé(es) avec succès
C:\Users\Sofia\AppData\Local\Temp\AnkA07B.tmp.exe => déplacé(es) avec succès
C:\Users\Sofia\AppData\Local\Temp\AnkB629.tmp.exe => déplacé(es) avec succès
C:\Users\Sofia\AppData\Local\Temp\clearRemnants.exe => déplacé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-383547951-3400928095-487289873-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-383547951-3400928095-487289873-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 71552193 B
Java, Flash, Steam htmlcache => 267227373 B
Windows/system/drivers => 5228949 B
Edge => 2157170 B
Chrome => 847946524 B
Firefox => 20501566 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3793094 B
NetworkService => 0 B
Sofia => 629976699 B
Administrateur.SOFIANE => 15120833 B

RecycleBin => 45260916732 B
EmptyTemp: => 43.9 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:32:33 ====