Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 4.02.2019
Exécuté par rames_000 (05-02-2019 16:31:29) Run:1
Exécuté depuis C:\Users\rames_000\Desktop
Profils chargés: rames_000 (Profils disponibles: rames_000)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [DriverPack Notifier] => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [258560 2015-12-18] ()
GroupPolicy: Restriction - Chrome
SearchScopes: HKLM -> {1b31c9d2-7135-442b-bb93-7c002172adc6} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_20_orgnl¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByCzzyEyD0CtByEyD0EtDtN0D0Tzu0StCyCtDtCtN1L2XzutAtFtBtCtFtCtFtDtN1L1Czu1M1Q1CtBtBtFtCtFtDtN1L1G1B1V1N2Y1L1Qzu2StDyC0F0A0CyEyC0DtGtCtCtCyBtG0CyDtB0AtGtCtDyBzytGyDzz0D0DtC0BtBtCtAyEyDyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBzzyDtAtAyD0DyBtG0A0A0A0EtGyEtBtCtCtG0BtC0C0AtG0CtBzztDzz0CzyzytByDtB0F2QtN0A0LzuyE%26cr%3D678766037%26a%3Dhdr_s_16_20_orgnl%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQ0NWApIRQVGbQkKUVhcFQURJRQBWV0QDAcac18NAFtDRwIXdR9aFQQTSEcFME0FCFwEURNNfWpMFF0IclBCMlpQNlAfRVpU&q={searchTerms}
SearchScopes: HKLM -> {388185EC-EB29-4E98-ACDC-7B230EC46A02} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_20_orgnl¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByCzzyEyD0CtByEyD0EtDtN0D0Tzu0StCyCtDtCtN1L2XzutAtFtBtCtFtCtFtDtN1L1Czu1M1Q1CtBtBtFtCtFtDtN1L1G1B1V1N2Y1L1Qzu2StDyC0F0A0CyEyC0DtGtCtCtCyBtG0CyDtB0AtGtCtDyBzytGyDzz0D0DtC0BtBtCtAyEyDyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBzzyDtAtAyD0DyBtG0A0A0A0EtGyEtBtCtCtG0BtC0C0AtG0CtBzztDzz0CzyzytByDtB0F2QtN0A0LzuyE%26cr%3D678766037%26a%3Dhdr_s_16_20_orgnl%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {73cd434e-8e1e-46b6-bb8d-7dd935140717} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=itm&hsimp=yhs-001&type=jmb_togoo_16_13¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DJoomborio%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByCzzyEyD0CtByEyD0EtDtN0D0Tzu0StCyDyEzztN1L2XzutAtFtCzytFtAtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDzz0A0EyD0E0DzytGtDyB0F0EtGtAtD0E0AtGtAtC0FtBtGtAtBtDzytAyB0DtA0EtDtB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBzzyDtAtAyD0DyBtG0A0A0A0EtGyEtBtCtCtG0BtC0C0AtG0CtBzztDzz0CzyzytByDtB0F2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyByEzy%26cr%3D489650902%26a%3Djmb_togoo_16_13%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2645555229-882744312-4194095037-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_20_orgnl¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByCzzyEyD0CtByEyD0EtDtN0D0Tzu0StCyCtDtCtN1L2XzutAtFtBtCtFtCtFtDtN1L1Czu1M1Q1CtBtBtFtCtFtDtN1L1G1B1V1N2Y1L1Qzu2StDyC0F0A0CyEyC0DtGtCtCtCyBtG0CyDtB0AtGtCtDyBzytGyDzz0D0DtC0BtBtCtAyEyDyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBzzyDtAtAyD0DyBtG0A0A0A0EtGyEtBtCtCtG0BtC0C0AtG0CtBzztDzz0CzyzytByDtB0F2QtN0A0LzuyE%26cr%3D678766037%26a%3Dhdr_s_16_20_orgnl%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - <pas de Path/update_url>
CHR HKU\S-1-5-21-2645555229-882744312-4194095037-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - <pas de Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - <pas de Path/update_url>
2019-02-03 12:10 - 2019-02-03 12:43 - 000000140 _____ C:\WINDOWS\Reimage.ini
2017-12-12 17:45 - 2017-12-13 17:45 - 000000052 _____ () C:\Users\rames_000\AppData\Local\crGPYhwLUd
C:\Program Files (x86)\DriverPack Notifier
C:\Program Files\Common Files\AVAST Software
C:\ProgramData\{7208B76B-F84A-3DAD-7E8C-A3EFE4CE2821}
C:\Users\RAMES_~1\AppData\Roaming\550A39~1
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Task: {83785C9B-AC70-41AE-9F8F-2BD2F08BF4F5} - System32\Tasks\Yahoo! Powered dodil => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\{7208B76B-F84A-3DAD-7E8C-A3EFE4CE2821}\rota.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b37323038423736422d463834412d334441442d374538432d4133454645344345323832317d5c636963696e6f" "433a5c50726f6772616d446174615c7b37323038423736422d463834412d334441442d374538 (l'élément de données a 78 caractères en plus).
Task: {8C01423C-13BC-49A9-A269-A749897C810E} - System32\Tasks\DriverPack Notifier => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [2015-12-18] ()
Task: {9DA8ACAF-C664-49E6-9AB1-68712D825EA2} - System32\Tasks\{550A3999-1F75-2DF0-2997-1D4CD680D23C} => C:\Users\RAMES_~1\AppData\Roaming\550A39~1\SYNHEL~1.EXE
Task: {C6056E47-4F88-4E04-A752-81208D0B43D3} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-01-23] (AVAST Software s.r.o. -> AVAST Software)
Task: C:\WINDOWS\Tasks\Yahoo! Powered dodil.job => Wscript.exe C:\ProgramData\{7208B76B-F84A-3DAD-7E8C-A3EFE4CE2821}\rota.txt
Task: C:\WINDOWS\Tasks\{550A3999-1F75-2DF0-2997-1D4CD680D23C}.job => C:\Users\RAMES_~1\AppData\Roaming\550A39~1\SYNHEL~1.EXE
AlternateDataStreams: C:\ProgramData\Temp:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\Temp:9BAC4211 [219]
AlternateDataStreams: C:\ProgramData\Temp:B54E4B5A [227]
AlternateDataStreams: C:\ProgramData\Temp:C22674B6 [396]
AlternateDataStreams: C:\ProgramData\Temp:EDDBC69E [490]
IE trusted site: HKU\S-1-5-21-2645555229-882744312-4194095037-1001\...\mustvideos.com -> hxxp://www.mustvideos.com
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DriverPack Notifier" => non trouvé(e)
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1b31c9d2-7135-442b-bb93-7c002172adc6} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{1b31c9d2-7135-442b-bb93-7c002172adc6} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{388185EC-EB29-4E98-ACDC-7B230EC46A02} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{388185EC-EB29-4E98-ACDC-7B230EC46A02} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{73cd434e-8e1e-46b6-bb8d-7dd935140717} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{73cd434e-8e1e-46b6-bb8d-7dd935140717} => non trouvé(e)
HKU\S-1-5-21-2645555229-882744312-4194095037-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => non trouvé(e)
HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => supprimé(es) avec succès
HKU\S-1-5-21-2645555229-882744312-4194095037-1001\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => supprimé(es) avec succès
C:\WINDOWS\Reimage.ini => déplacé(es) avec succès
C:\Users\rames_000\AppData\Local\crGPYhwLUd => déplacé(es) avec succès
C:\Program Files (x86)\DriverPack Notifier => déplacé(es) avec succès
C:\Program Files\Common Files\AVAST Software => déplacé(es) avec succès
C:\ProgramData\{7208B76B-F84A-3DAD-7E8C-A3EFE4CE2821} => déplacé(es) avec succès
C:\Users\RAMES_~1\AppData\Roaming\550A39~1 => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{83785C9B-AC70-41AE-9F8F-2BD2F08BF4F5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83785C9B-AC70-41AE-9F8F-2BD2F08BF4F5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Yahoo! Powered dodil => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered dodil" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C01423C-13BC-49A9-A269-A749897C810E}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\DriverPack Notifier" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DriverPack Notifier" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9DA8ACAF-C664-49E6-9AB1-68712D825EA2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DA8ACAF-C664-49E6-9AB1-68712D825EA2}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{550A3999-1F75-2DF0-2997-1D4CD680D23C} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{550A3999-1F75-2DF0-2997-1D4CD680D23C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C6056E47-4F88-4E04-A752-81208D0B43D3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6056E47-4F88-4E04-A752-81208D0B43D3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
C:\WINDOWS\Tasks\Yahoo! Powered dodil.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\{550A3999-1F75-2DF0-2997-1D4CD680D23C}.job => déplacé(es) avec succès
C:\ProgramData\Temp => ":2CB9631F" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":9BAC4211" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":B54E4B5A" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":C22674B6" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":EDDBC69E" ADS supprimé(es) avec succès
HKU\S-1-5-21-2645555229-882744312-4194095037-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mustvideos.com => supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 9986048 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 46944623 B
Java, Flash, Steam htmlcache => 1324 B
Windows/system/drivers => 253410 B
Edge => 2262064 B
Chrome => 21504 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 1532 B
NetworkService => 0 B
rames_000 => 10641502 B

RecycleBin => 60976 B
EmptyTemp: => 66.9 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:32:47 ====