RÃ©sultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-01-2017 01
ExÃ©cutÃ© par CÃ©line (29-01-2017 14:45:52) Run:1
ExÃ©cutÃ© depuis C:\Users\CÃ©line\Desktop
Profils chargÃ©s: CÃ©line (Profils disponibles: CÃ©line & Antoine & invitÃ©_2)
Mode d'amorÃ§age: Normal
==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction
SearchScopes: HKLM -> {284C1BD8-67AD-4278-98A8-A7B97571B95C} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> {284C1BD8-67AD-4278-98A8-A7B97571B95C} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-4237181080-1645522635-1594566749-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4237181080-1645522635-1594566749-1001 -> {284C1BD8-67AD-4278-98A8-A7B97571B95C} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-4237181080-1645522635-1594566749-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
S3 catchme; \??\C:\Users\CLINE~1\AppData\Local\Temp\catchmevslm.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
Task: {0DC2640A-E522-4B86-9509-577E42D44056} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {182F61DF-2AED-4F5B-8DA4-48D745F43C82} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
Task: {24AD7B52-DDF4-4D56-8287-E27F25F1A99B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {4ADE8291-71F5-46AF-A67F-6DA35C38D732} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {54510ADE-7162-477A-A6E1-00078E5542FF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {5DC7539E-BA7D-46C8-B95F-E28C614A9625} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {611D7F39-299F-41A4-9C21-B2EAE35ADC84} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {AEE6C4C0-B15E-4688-A9DB-A5D669E1D822} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {BDC6B3A1-BA23-40A6-AD18-109203F468E2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {ED65F863-0ADF-455D-A224-A6A52DC4ADDD} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {F84B5D29-2E8F-4BFE-844E-6D78927A50D0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
FirewallRules: [{D289BF5F-D45D-4C10-8F1C-D64612A01C34}] => C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{C411D675-6803-48D3-B7B9-7959DEAEEED5}] => C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{18D49993-E61F-4742-938D-97F012EDA926}] => C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{E568FB37-0A7E-4A8C-8597-9582CC41A2E4}] => C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [TCP Query User{38518F4F-3079-4CA5-AE4D-45909269BB00}C:\users\antoine\appdata\local\popcorn time\nw.exe] => C:\users\antoine\appdata\local\popcorn time\nw.exe
FirewallRules: [UDP Query User{A060B671-ADC7-4DBB-9FF9-1F85E3A0D9B7}C:\users\antoine\appdata\local\popcorn time\nw.exe] => C:\users\antoine\appdata\local\popcorn time\nw.exe
EmptyTemp:
end
*****************

Le Point de restauration a Ã©tÃ© crÃ©Ã© avec succÃ¨s.
Processus fermÃ© avec succÃ¨s.
C:\WINDOWS\system32\GroupPolicy\Machine => dÃ©placÃ©(es) avec succÃ¨s
C:\WINDOWS\system32\GroupPolicy\GPT.ini => dÃ©placÃ©(es) avec succÃ¨s
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => dÃ©placÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{284C1BD8-67AD-4278-98A8-A7B97571B95C} => clÃ© supprimÃ©(es) avec succÃ¨s
HKCR\CLSID\{284C1BD8-67AD-4278-98A8-A7B97571B95C} => clÃ© non trouvÃ©(e). 
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} => clÃ© supprimÃ©(es) avec succÃ¨s
HKCR\CLSID\{D944BB61-2E34-4DBF-A683-47E505C587DC} => clÃ© non trouvÃ©(e). 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{284C1BD8-67AD-4278-98A8-A7B97571B95C} => clÃ© supprimÃ©(es) avec succÃ¨s
HKCR\Wow6432Node\CLSID\{284C1BD8-67AD-4278-98A8-A7B97571B95C} => clÃ© non trouvÃ©(e). 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} => clÃ© supprimÃ©(es) avec succÃ¨s
HKCR\Wow6432Node\CLSID\{D944BB61-2E34-4DBF-A683-47E505C587DC} => clÃ© non trouvÃ©(e). 
HKU\S-1-5-21-4237181080-1645522635-1594566749-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimÃ©(es) avec succÃ¨s
HKU\S-1-5-21-4237181080-1645522635-1594566749-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{284C1BD8-67AD-4278-98A8-A7B97571B95C} => clÃ© supprimÃ©(es) avec succÃ¨s
HKCR\CLSID\{284C1BD8-67AD-4278-98A8-A7B97571B95C} => clÃ© non trouvÃ©(e). 
HKU\S-1-5-21-4237181080-1645522635-1594566749-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} => clÃ© supprimÃ©(es) avec succÃ¨s
HKCR\CLSID\{D944BB61-2E34-4DBF-A683-47E505C587DC} => clÃ© non trouvÃ©(e). 
HKLM\System\CurrentControlSet\Services\catchme => clÃ© supprimÃ©(es) avec succÃ¨s
catchme => service supprimÃ©(es) avec succÃ¨s
HKLM\System\CurrentControlSet\Services\dbx => clÃ© supprimÃ©(es) avec succÃ¨s
dbx => service supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0DC2640A-E522-4B86-9509-577E42D44056} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DC2640A-E522-4B86-9509-577E42D44056} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{182F61DF-2AED-4F5B-8DA4-48D745F43C82} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{182F61DF-2AED-4F5B-8DA4-48D745F43C82} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{24AD7B52-DDF4-4D56-8287-E27F25F1A99B} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24AD7B52-DDF4-4D56-8287-E27F25F1A99B} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4ADE8291-71F5-46AF-A67F-6DA35C38D732} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4ADE8291-71F5-46AF-A67F-6DA35C38D732} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{54510ADE-7162-477A-A6E1-00078E5542FF} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54510ADE-7162-477A-A6E1-00078E5542FF} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5DC7539E-BA7D-46C8-B95F-E28C614A9625} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5DC7539E-BA7D-46C8-B95F-E28C614A9625} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{611D7F39-299F-41A4-9C21-B2EAE35ADC84} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{611D7F39-299F-41A4-9C21-B2EAE35ADC84} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AEE6C4C0-B15E-4688-A9DB-A5D669E1D822} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AEE6C4C0-B15E-4688-A9DB-A5D669E1D822} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BDC6B3A1-BA23-40A6-AD18-109203F468E2} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDC6B3A1-BA23-40A6-AD18-109203F468E2} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ED65F863-0ADF-455D-A224-A6A52DC4ADDD} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED65F863-0ADF-455D-A224-A6A52DC4ADDD} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F84B5D29-2E8F-4BFE-844E-6D78927A50D0} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F84B5D29-2E8F-4BFE-844E-6D78927A50D0} => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => clÃ© supprimÃ©(es) avec succÃ¨s
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D289BF5F-D45D-4C10-8F1C-D64612A01C34} => valeur supprimÃ©(es) avec succÃ¨s
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C411D675-6803-48D3-B7B9-7959DEAEEED5} => valeur supprimÃ©(es) avec succÃ¨s
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{18D49993-E61F-4742-938D-97F012EDA926} => valeur supprimÃ©(es) avec succÃ¨s
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E568FB37-0A7E-4A8C-8597-9582CC41A2E4} => valeur supprimÃ©(es) avec succÃ¨s
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{38518F4F-3079-4CA5-AE4D-45909269BB00}C:\users\antoine\appdata\local\popcorn time\nw.exe => valeur supprimÃ©(es) avec succÃ¨s
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A060B671-ADC7-4DBB-9FF9-1F85E3A0D9B7}C:\users\antoine\appdata\local\popcorn time\nw.exe => valeur supprimÃ©(es) avec succÃ¨s

=========== EmptyTemp: ==========

BITS transfer queue => 5219320 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 199060478 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 2656 B
Edge => 164163954 B
Chrome => 417131857 B
Firefox => 8842370 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7680 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 18934168 B
NetworkService => 14092 B
CÃ©line => 12972967 B
Antoine => 2552169 B
invitÃ©_2 => 260051 B

RecycleBin => 0 B
EmptyTemp: => 790.8 MB donnÃ©es temporaires supprimÃ©es.

================================


Le systÃ¨me a dÃ» redÃ©marrer.

==== Fin de Fixlog 14:48:13 ====