Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11.03.2019
Exécuté par NOUS2 (12-03-2019 17:00:22) Run:1
Exécuté depuis C:\Users\NOUS2\Desktop
Profils chargés: NOUS2 (Profils disponibles: NOUS2)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\SafeIPs.dll [384000 2015-08-03] (SafeIP)
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\SafeIPs.dll [384000 2015-08-03] (SafeIP)
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\SafeIPs.dll [384000 2015-08-03] (SafeIP)
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\SafeIPs.dll [384000 2015-08-03] (SafeIP)
Winsock: Catalog9 20 C:\WINDOWS\SysWOW64\SafeIPs.dll [384000 2015-08-03] (SafeIP)
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\SafeIPs64.dll [547328 2015-08-03] (SafeIP)
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\SafeIPs64.dll [547328 2015-08-03] (SafeIP)
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\SafeIPs64.dll [547328 2015-08-03] (SafeIP)
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\SafeIPs64.dll [547328 2015-08-03] (SafeIP)
Winsock: Catalog9-x64 20 C:\WINDOWS\system32\SafeIPs64.dll [547328 2015-08-03] (SafeIP)
SearchScopes: HKU\S-1-5-21-3655865910-337415979-2611008747-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3655865910-337415979-2611008747-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
2018-12-13 14:13 - 2018-12-13 14:14 - 000000008 _____ () C:\Users\NOUS2\AppData\Roaming\pdfdrawcodec.dll
2018-12-21 09:36 - 2018-12-23 08:21 - 000000129 _____ () C:\Users\NOUS2\AppData\Local\d4e5668b6e2e908885f6371d26f35d07
AlternateDataStreams: C:\ProgramData\Temp:8E3D07DE [390]
HKU\S-1-5-21-3655865910-337415979-2611008747-1001\...\StartupApproved\Run: => "uTorrent"
cmd: ipconfig /flushdns

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3655865910-337415979-2611008747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3655865910-337415979-2611008747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000020 => non trouvé(e)
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000020 => non trouvé(e)
"HKU\S-1-5-21-3655865910-337415979-2611008747-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-3655865910-337415979-2611008747-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
AcronisActiveProtectionService => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\AcronisActiveProtectionService => supprimé(es) avec succès
AcronisActiveProtectionService => service supprimé(es) avec succès
C:\Users\NOUS2\AppData\Roaming\pdfdrawcodec.dll => déplacé(es) avec succès
C:\Users\NOUS2\AppData\Local\d4e5668b6e2e908885f6371d26f35d07 => déplacé(es) avec succès
C:\ProgramData\Temp => ":8E3D07DE" ADS supprimé(es) avec succès
"HKU\S-1-5-21-3655865910-337415979-2611008747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\uTorrent" => supprimé(es) avec succès
"HKU\S-1-5-21-3655865910-337415979-2611008747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => non trouvé(e)

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7905280 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 346078773 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1061833 B
Edge => 41061 B
Chrome => 431508974 B
Firefox => 627678704 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1776 B
LocalService => 0 B
NetworkService => 9630 B
NetworkService => 0 B
NOUS2 => 1799876 B

RecycleBin => 8511376 B
EmptyTemp: => 1.3 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 17:04:59 ====