Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-11-2017
Exécuté par thoma (02-12-2017 21:30:11) Run:1
Exécuté depuis C:\Users\thoma\Desktop
Profils chargés: thoma (Profils disponibles: thoma)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe 
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8281DC6-2AC4-4951-896A-27CE9AD1BBFD} 
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A8281DC6-2AC4-4951-896A-27CE9AD1BBFD} 
C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-thomas.rocheteau@hotmail.fr
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|World of Warships
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|CyberGhost
DeleteValue: HKU\S-1-5-21-1638810531-56453075-1494954349-1001\Software\Microsoft\Windows\CurrentVersion\Run|World of Warships
DeleteValue: HKU\S-1-5-21-1638810531-56453075-1494954349-1001\Software\Microsoft\Windows\CurrentVersion\Run|CyberGhost
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{EEBBF5BB-A2B1-4E45-AF99-B5BF11B1493E}D:\world of warship\wowslauncher.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{867B71B8-3E7C-42C4-8D5B-3C1576FCBB64}D:\world of warship\wowslauncher.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8C50832B-C9C2-403B-BC0A-525F127C5F7A}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3985038C-5619-4A40-990D-84BA57CB850C}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{37F7EBD0-7F5B-4B40-810E-75B6964150EB}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8064A001-C02E-479E-A575-776448EE5A4B}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B0EB2E13-40D6-4CB7-9DAA-0EB1F3270035}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{4004A232-8B68-41C9-BA59-793BA00AD8A7}D:\world of warship\wowslauncher.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{56A3ED03-DFAB-4C3E-8724-EE07448B8188}D:\world of warship\wowslauncher.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{CC53D921-D74B-4236-B8D6-07E30676ADF8}C:\sinusbot\sinusbot.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{5836FC70-E099-42C6-936E-7A4BCA9010E9}C:\sinusbot\sinusbot.exe
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKU\S-1-5-21-1638810531-56453075-1494954349-1001\...\Run: [Discord] => C:\Users\thoma\AppData\Local\Discord\app-0.0.298\Discord.exe [57477112 2017-08-08] (Discord Inc.)
HKU\S-1-5-21-1638810531-56453075-1494954349-1001\...\MountPoints2: {05506719-145f-11e6-8926-806e6f6e6963} - "E:\autorun.exe" 
HKU\S-1-5-21-1638810531-56453075-1494954349-1001\...\MountPoints2: {58cd4d5f-ab39-11e7-897b-74c63b4def0b} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1638810531-56453075-1494954349-1001\...\MountPoints2: {69a9dc7f-b0df-11e7-897c-74c63b4def0b} - "F:\autorun.exe" 
HKU\S-1-5-21-1638810531-56453075-1494954349-1001\...\MountPoints2: {9165576a-c939-11e7-897d-74c63b4def0b} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1638810531-56453075-1494954349-1001\...\MountPoints2: {c044fd6c-4a83-11e7-896f-ccc62ba1384b} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1638810531-56453075-1494954349-1001\...\MountPoints2: {c6e999ec-faa9-11e6-895d-74c63b4def0b} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1638810531-56453075-1494954349-1001\...\MountPoints2: {ee85fa2c-b910-11e7-897d-74c63b4def0b} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1638810531-56453075-1494954349-1001\...\MountPoints2: {fae6d4ce-5fa7-11e6-8937-74c63b4def0a} - "G:\HiSuiteDownLoader.exe"
S3 catchme; \??\C:\Users\thoma\AppData\Local\Temp\catchme.sys [X]
2017-07-19 21:15 - 2015-12-10 18:49 - 006153408 _____ (Foxit Corporation) C:\Users\thoma\AppData\Local\Temp\FoxitUpdater.exe
2017-09-29 13:17 - 2017-09-29 13:17 - 000090112 _____ (Dassault Systèmes SolidWorks Corp.) C:\Users\thoma\AppData\Local\Temp\GfxDbMash.dll
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe => restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8281DC6-2AC4-4951-896A-27CE9AD1BBFD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A8281DC6-2AC4-4951-896A-27CE9AD1BBFD} => clé non trouvé(e)
C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-thomas.rocheteau@hotmail.fr => déplacé(es) avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\World of Warships => valeur supprimé(es) avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CyberGhost => valeur supprimé(es) avec succès
HKU\S-1-5-21-1638810531-56453075-1494954349-1001\Software\Microsoft\Windows\CurrentVersion\Run\\World of Warships => valeur non trouvé(e).
HKU\S-1-5-21-1638810531-56453075-1494954349-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CyberGhost => valeur non trouvé(e).
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 => clé non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32 => clé non trouvé(e)
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{EEBBF5BB-A2B1-4E45-AF99-B5BF11B1493E}D:\world of warship\wowslauncher.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{867B71B8-3E7C-42C4-8D5B-3C1576FCBB64}D:\world of warship\wowslauncher.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8C50832B-C9C2-403B-BC0A-525F127C5F7A} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3985038C-5619-4A40-990D-84BA57CB850C} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{37F7EBD0-7F5B-4B40-810E-75B6964150EB} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8064A001-C02E-479E-A575-776448EE5A4B} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B0EB2E13-40D6-4CB7-9DAA-0EB1F3270035} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4004A232-8B68-41C9-BA59-793BA00AD8A7}D:\world of warship\wowslauncher.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{56A3ED03-DFAB-4C3E-8724-EE07448B8188}D:\world of warship\wowslauncher.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{CC53D921-D74B-4236-B8D6-07E30676ADF8}C:\sinusbot\sinusbot.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{5836FC70-E099-42C6-936E-7A4BCA9010E9}C:\sinusbot\sinusbot.exe => valeur supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => clé non trouvé(e)
HKU\S-1-5-21-1638810531-56453075-1494954349-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Discord => valeur supprimé(es) avec succès
HKU\S-1-5-21-1638810531-56453075-1494954349-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{05506719-145f-11e6-8926-806e6f6e6963} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{05506719-145f-11e6-8926-806e6f6e6963} => clé non trouvé(e)
HKU\S-1-5-21-1638810531-56453075-1494954349-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{58cd4d5f-ab39-11e7-897b-74c63b4def0b} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{58cd4d5f-ab39-11e7-897b-74c63b4def0b} => clé non trouvé(e)
HKU\S-1-5-21-1638810531-56453075-1494954349-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{69a9dc7f-b0df-11e7-897c-74c63b4def0b} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{69a9dc7f-b0df-11e7-897c-74c63b4def0b} => clé non trouvé(e)
HKU\S-1-5-21-1638810531-56453075-1494954349-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9165576a-c939-11e7-897d-74c63b4def0b} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9165576a-c939-11e7-897d-74c63b4def0b} => clé non trouvé(e)
HKU\S-1-5-21-1638810531-56453075-1494954349-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c044fd6c-4a83-11e7-896f-ccc62ba1384b} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{c044fd6c-4a83-11e7-896f-ccc62ba1384b} => clé non trouvé(e)
HKU\S-1-5-21-1638810531-56453075-1494954349-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c6e999ec-faa9-11e6-895d-74c63b4def0b} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{c6e999ec-faa9-11e6-895d-74c63b4def0b} => clé non trouvé(e)
HKU\S-1-5-21-1638810531-56453075-1494954349-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee85fa2c-b910-11e7-897d-74c63b4def0b} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{ee85fa2c-b910-11e7-897d-74c63b4def0b} => clé non trouvé(e)
HKU\S-1-5-21-1638810531-56453075-1494954349-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fae6d4ce-5fa7-11e6-8937-74c63b4def0a} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{fae6d4ce-5fa7-11e6-8937-74c63b4def0a} => clé non trouvé(e)
HKLM\System\CurrentControlSet\Services\catchme => clé supprimé(es) avec succès
catchme => service supprimé(es) avec succès
C:\Users\thoma\AppData\Local\Temp\FoxitUpdater.exe => déplacé(es) avec succès
C:\Users\thoma\AppData\Local\Temp\GfxDbMash.dll => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e)

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 612632489 B
Java, Flash, Steam htmlcache => 598223732 B
Windows/system/drivers => 28554318 B
Edge => 19456 B
Chrome => 384910744 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 373 B
LocalService => 0 B
NetworkService => 396398 B
thoma => 712196938 B

RecycleBin => 2985 B
EmptyTemp: => 2.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 21:33:43 ====