Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23.08.2018
Exécuté par Arno (08-09-2018 19:12:04) Run:1
Exécuté depuis C:\Users\Arno\Desktop
Profils chargés: Arno & salomé (Profils disponibles: Arno & inesv_000 & sidon_000 & salomé)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\MountPoints2: {57b68bde-feff-11e5-8326-40e23058af16} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\MountPoints2: {6cf4a82e-32de-11e7-84aa-40e23058af16} - "F:\Setup.exe" 
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
BootExecute: autocheck autochk * sdnclean64.exe
CHR HKLM\SOFTWARE\Policies\Google: Restriction
S3 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
S3 BstkDrv; \??\C:\Program Files (x86)\BlueStacks\BstkDrv.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]
C:\Program Files\Common Files\AV\Spybot - Search and Destroy
2018-09-08 14:33 - 2015-06-05 19:33 - 000000346 _____ C:\Windows\Tasks\Chromium.job
2018-01-29 09:05 - 2018-01-29 09:05 - 001055688 _____ (Bandicam Company) C:\Users\Arno\AppData\Local\Temp\bdcam64_0.dll
2018-03-04 13:27 - 2018-01-02 08:37 - 001737600 _____ (Microsoft Corporation) C:\Users\Arno\AppData\Local\Temp\dllnt_dump.dll
2018-01-31 23:07 - 2017-01-25 20:13 - 005012920 _____ (NVIDIA Corporation) C:\Users\Arno\AppData\Local\Temp\NVI2_29.DLL
2015-05-07 15:21 - 2015-05-08 17:45 - 036208576 _____ () C:\Users\inesv_000\AppData\Local\Temp\InstallIMVU_518.0.exe
2016-07-13 14:41 - 2016-07-13 14:52 - 035024686 _____ () C:\Users\inesv_000\AppData\Local\Temp\Second_Life_4_0_6_315555_i686_Setup.exe
2016-03-06 12:35 - 2016-06-28 18:05 - 038420480 _____ () C:\Users\inesv_000\AppData\Local\Temp\SkypeSetup.exe
2016-07-20 08:02 - 2016-07-20 09:01 - 055684712 _____ () C:\Users\inesv_000\AppData\Local\Temp\TempQQGameToolInstall_2001827882.exe
2016-07-21 13:23 - 2016-07-21 13:37 - 016374480 _____ (腾讯公司) C:\Users\inesv_000\AppData\Local\Temp\TempQQPhoneManager-5.6.1_710201.5056.pa(1).exe
2016-07-23 11:21 - 2016-07-23 11:36 - 016374480 _____ (腾讯公司) C:\Users\inesv_000\AppData\Local\Temp\TempQQPhoneManager-5.6.1_710201.5056.pa(2).exe
2016-07-24 15:23 - 2016-07-24 15:37 - 016374480 _____ (腾讯公司) C:\Users\inesv_000\AppData\Local\Temp\TempQQPhoneManager-5.6.1_710201.5056.pa(3).exe
2016-07-25 07:53 - 2016-07-26 13:16 - 016374480 _____ (腾讯公司) C:\Users\inesv_000\AppData\Local\Temp\TempQQPhoneManager-5.6.1_710201.5056.pa(4).exe
2016-07-20 08:02 - 2016-07-20 08:19 - 016374480 _____ (腾讯公司) C:\Users\inesv_000\AppData\Local\Temp\TempQQPhoneManager-5.6.1_710201.5056.pa.exe
2017-04-08 11:15 - 2017-04-09 16:16 - 037191376 _____ () C:\Users\salomé\AppData\Local\Temp\InstallIMVU_531.0.exe
2018-05-13 10:57 - 2018-05-13 10:57 - 000043520 ____N () C:\Users\salomé\AppData\Local\Temp\proxy_vole5296437454078370788.dll
2016-07-07 09:43 - 2016-07-07 09:43 - 001941288 _____ () C:\Users\salomé\AppData\Local\Temp\Second_Life_4_0_6_315555_i686_Setup.exe
2018-04-10 20:50 - 2018-06-20 16:06 - 063222472 _____ (Skype Technologies S.A.) C:\Users\salomé\AppData\Local\Temp\SkypeSetup.exe
2016-07-20 10:52 - 2016-07-20 10:59 - 055684712 _____ () C:\Users\salomé\AppData\Local\Temp\TempQQGameToolInstall_2001827882.exe
2016-07-21 19:29 - 2016-07-26 19:48 - 016374480 _____ (腾讯公司) C:\Users\salomé\AppData\Local\Temp\TempQQPhoneManager-5.6.1_710201.5056.pa.exe
2017-01-26 09:26 - 2017-01-26 09:26 - 004297200 _____ (Bandicam Company) C:\Users\sidon_000\AppData\Local\Temp\bdfilters.dll
2016-07-23 18:41 - 2016-07-23 18:55 - 016374480 _____ (腾讯公司) C:\Users\sidon_000\AppData\Local\Temp\TempQQPhoneManager-5.6.1_710201.5056.pa(1).exe
2016-07-21 08:28 - 2016-07-21 08:30 - 016374480 _____ (腾讯公司) C:\Users\sidon_000\AppData\Local\Temp\TempQQPhoneManager-5.6.1_710201.5056.pa.exe
2016-10-01 15:17 - 2016-10-01 15:25 - 056465784 _____ (Google Inc.) C:\Users\sidon_000\AppData\Local\Temp\{014DDA0B-503F-489F-8DE4-BD7A66FCA4AD}-53.0.2785.143_chrome_installer.exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers1-x32: [ContextMenuExt] -> {6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
Task: {231C26F7-0B94-458D-AC19-44BFFC136411} - System32\Tasks\Chromium => C:\Users\Arno\AppData\Local\Chromium\APPLIC~1\450242~1.0\INSTAL~1\UNINST~1.EXE
Task: C:\Windows\Tasks\Chromium.job => C:\Users\Arno\AppData\Local\Chromium\APPLIC~1\450242~1.0\INSTAL~1\UNINST~1.EXE
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\Users\Public\AppData:CSM [476]
FirewallRules: [{4843E68F-0EA7-45BA-9E63-698A13A9DECD}] => (Allow) C:\Users\Arno\AppData\Local\Chromium\Application\chrome.exe
Hosts:
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès
"HKU\S-1-5-21-233976193-1382472177-2432614907-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{57b68bde-feff-11e5-8326-40e23058af16}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{57b68bde-feff-11e5-8326-40e23058af16} => non trouvé(e)
"HKU\S-1-5-21-233976193-1382472177-2432614907-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6cf4a82e-32de-11e7-84aa-40e23058af16}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{6cf4a82e-32de-11e7-84aa-40e23058af16} => non trouvé(e)
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\BstHdDrv" => supprimé(es) avec succès
BstHdDrv => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\BstkDrv" => supprimé(es) avec succès
BstkDrv => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\msahci" => supprimé(es) avec succès
msahci => service supprimé(es) avec succès
C:\Program Files\Common Files\AV\Spybot - Search and Destroy => déplacé(es) avec succès
C:\Windows\Tasks\Chromium.job => déplacé(es) avec succès
C:\Users\Arno\AppData\Local\Temp\bdcam64_0.dll => déplacé(es) avec succès
C:\Users\Arno\AppData\Local\Temp\dllnt_dump.dll => déplacé(es) avec succès
C:\Users\Arno\AppData\Local\Temp\NVI2_29.DLL => déplacé(es) avec succès
C:\Users\inesv_000\AppData\Local\Temp\InstallIMVU_518.0.exe => déplacé(es) avec succès
C:\Users\inesv_000\AppData\Local\Temp\Second_Life_4_0_6_315555_i686_Setup.exe => déplacé(es) avec succès
C:\Users\inesv_000\AppData\Local\Temp\SkypeSetup.exe => déplacé(es) avec succès
C:\Users\inesv_000\AppData\Local\Temp\TempQQGameToolInstall_2001827882.exe => déplacé(es) avec succès
C:\Users\inesv_000\AppData\Local\Temp\TempQQPhoneManager-5.6.1_710201.5056.pa(1).exe => déplacé(es) avec succès
C:\Users\inesv_000\AppData\Local\Temp\TempQQPhoneManager-5.6.1_710201.5056.pa(2).exe => déplacé(es) avec succès
C:\Users\inesv_000\AppData\Local\Temp\TempQQPhoneManager-5.6.1_710201.5056.pa(3).exe => déplacé(es) avec succès
C:\Users\inesv_000\AppData\Local\Temp\TempQQPhoneManager-5.6.1_710201.5056.pa(4).exe => déplacé(es) avec succès
C:\Users\inesv_000\AppData\Local\Temp\TempQQPhoneManager-5.6.1_710201.5056.pa.exe => déplacé(es) avec succès
C:\Users\salomé\AppData\Local\Temp\InstallIMVU_531.0.exe => déplacé(es) avec succès
C:\Users\salomé\AppData\Local\Temp\proxy_vole5296437454078370788.dll => déplacé(es) avec succès
C:\Users\salomé\AppData\Local\Temp\Second_Life_4_0_6_315555_i686_Setup.exe => déplacé(es) avec succès
C:\Users\salomé\AppData\Local\Temp\SkypeSetup.exe => déplacé(es) avec succès
C:\Users\salomé\AppData\Local\Temp\TempQQGameToolInstall_2001827882.exe => déplacé(es) avec succès
C:\Users\salomé\AppData\Local\Temp\TempQQPhoneManager-5.6.1_710201.5056.pa.exe => déplacé(es) avec succès
C:\Users\sidon_000\AppData\Local\Temp\bdfilters.dll => déplacé(es) avec succès
C:\Users\sidon_000\AppData\Local\Temp\TempQQPhoneManager-5.6.1_710201.5056.pa(1).exe => déplacé(es) avec succès
C:\Users\sidon_000\AppData\Local\Temp\TempQQPhoneManager-5.6.1_710201.5056.pa.exe => déplacé(es) avec succès
C:\Users\sidon_000\AppData\Local\Temp\{014DDA0B-503F-489F-8DE4-BD7A66FCA4AD}-53.0.2785.143_chrome_installer.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ContextMenuExt" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E} => non trouvé(e)
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{231C26F7-0B94-458D-AC19-44BFFC136411}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{231C26F7-0B94-458D-AC19-44BFFC136411}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Chromium => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chromium" => supprimé(es) avec succès
"C:\Windows\Tasks\Chromium.job" => non trouvé(e)
C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`27hfm" ADS supprimé(es) avec succès
C:\Users\Public\AppData => ":CSM" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4843E68F-0EA7-45BA-9E63-698A13A9DECD}" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29664112 B
Java, Flash, Steam htmlcache => 1901 B
Windows/system/drivers => 13567822 B
Edge => 0 B
Chrome => 187073515 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 66372478 B
Arno => 28439962 B
inesv_000 => 2159637519 B
sidon_000 => 779817876 B
salomé => 2943766100 B

RecycleBin => 198314363 B
EmptyTemp: => 6 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:23:16 ====