Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06.10.2018
Exécuté par Claude (09-10-2018 15:51:29) Run:1
Exécuté depuis C:\Users\Claude\Desktop
Profils chargés: Claude (Profils disponibles: Claude)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
C:\WINDOWS\Prefetch\FILEOPENERSEARCHER.EXE-66F69E3A.pf
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe
DeleteKey: HKLM\SOFTWARE\DropboxUpdate
DeleteKey: HKLM\SOFTWARE\WOW6432Node\DropboxUpdate
DeleteKey: HKCU\SOFTWARE\Dropbox
DeleteKey: HKCU\SOFTWARE\DropboxUpdate
DeleteKey: HKU\.DEFAULT\SOFTWARE\Dropbox
DeleteKey: HKU\S-1-5-21-143791235-1782224701-4237288048-1000\SOFTWARE\Dropbox
DeleteKey: HKU\S-1-5-21-143791235-1782224701-4237288048-1000\SOFTWARE\DropboxUpdate
C:\ProgramData\Dropbox
C:\WINDOWS\System32\Config\systemprofile\AppData\Local\Dropbox
C:\WINDOWS\System32\Config\systemprofile\AppData\Roaming\Dropbox
DeleteKey: HKLM\SOFTWARE\JavaSoft
DeleteKey: HKLM\SOFTWARE\WOW6432Node\JavaSoft
DeleteKey: HKCU\SOFTWARE\JavaSoft
DeleteKey: HKU\.DEFAULT\SOFTWARE\JavaSoft
DeleteKey: HKU\S-1-5-21-143791235-1782224701-4237288048-1000\SOFTWARE\JavaSoft
C:\Program Files (x86)\Java
DeleteKey: HKLM\SOFTWARE\Wondershare
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Wondershare
DeleteKey: HKCU\SOFTWARE\Wondershare
DeleteKey: HKU\S-1-5-21-143791235-1782224701-4237288048-1000\SOFTWARE\Wondershare
C:\Program Files (x86)\WondershareUpdate
C:\ProgramData\Wondershare
C:\Program Files (x86)\Common Files\Wondershare
C:\Users\Claude\AppData\Roaming\Wondershare
C:\Users\Claude\AppData\Local\Wondershare
DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK|YahooMusicEngine.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-143791235-1782224701-4237288048-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients…pdate2/crx
Task: {AFE43161-39EA-4B7D-B86E-A20E35FAEFFE} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:581B0446 [0]
AlternateDataStreams: C:\ProgramData\TEMP:A1D3FEF0 [196]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKU\S-1-5-21-143791235-1782224701-4237288048-1000\Software\Classes\.scr:  =>  <==== ATTENTION
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
EndRegedit:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Edit_coord_Pjds.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Edit_coord_Pjds\Edit_coord_Pjds.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avidemux (64 bits)\AVS Proxy GUI 2.7.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avidemux (64 bits)\VS Proxy GUI 2.7.lnk
C:\Users\Claude\Mes images - Raccourci.lnk
C:\Users\Claude\Documents\MEGAsync\Dropbox - Raccourci.lnk
C:\Users\Claude\Desktop\Lecteur de CD - Raccourci.lnk
C:\Users\Claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Notepad++.lnk
C:\Users\Claude\AppData\Local\Mootools\3DBrowser\Raccourcis\iexplore.lnk
Hosts:
EmptyTemp:
RemoveProxy:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\Prefetch\FILEOPENERSEARCHER.EXE-66F69E3A.pf => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => non trouvé(e)
HKLM\SOFTWARE\DropboxUpdate => non trouvé(e)
HKLM\SOFTWARE\WOW6432Node\DropboxUpdate => supprimé(es) avec succès
HKCU\SOFTWARE\Dropbox => supprimé(es) avec succès
HKCU\SOFTWARE\DropboxUpdate => supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Dropbox => supprimé(es) avec succès
HKU\S-1-5-21-143791235-1782224701-4237288048-1000\SOFTWARE\Dropbox => non trouvé(e)
HKU\S-1-5-21-143791235-1782224701-4237288048-1000\SOFTWARE\DropboxUpdate => non trouvé(e)
C:\ProgramData\Dropbox => déplacé(es) avec succès
"C:\WINDOWS\System32\Config\systemprofile\AppData\Local\Dropbox" => non trouvé(e)
"C:\WINDOWS\System32\Config\systemprofile\AppData\Roaming\Dropbox" => non trouvé(e)
HKLM\SOFTWARE\JavaSoft => non trouvé(e)
HKLM\SOFTWARE\WOW6432Node\JavaSoft => supprimé(es) avec succès
HKCU\SOFTWARE\JavaSoft => supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\JavaSoft => supprimé(es) avec succès
HKU\S-1-5-21-143791235-1782224701-4237288048-1000\SOFTWARE\JavaSoft => non trouvé(e)
C:\Program Files (x86)\Java => déplacé(es) avec succès
HKLM\SOFTWARE\Wondershare => non trouvé(e)
HKLM\SOFTWARE\WOW6432Node\Wondershare => supprimé(es) avec succès
HKCU\SOFTWARE\Wondershare => supprimé(es) avec succès
HKU\S-1-5-21-143791235-1782224701-4237288048-1000\SOFTWARE\Wondershare => non trouvé(e)
C:\Program Files (x86)\WondershareUpdate => déplacé(es) avec succès
C:\ProgramData\Wondershare => déplacé(es) avec succès
C:\Program Files (x86)\Common Files\Wondershare => déplacé(es) avec succès
C:\Users\Claude\AppData\Roaming\Wondershare => déplacé(es) avec succès
C:\Users\Claude\AppData\Local\Wondershare => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK\\YahooMusicEngine.exe" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Local Page => valeur restauré(es) avec succès
"HKU\S-1-5-21-143791235-1782224701-4237288048-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.2 => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AFE43161-39EA-4B7D-B86E-A20E35FAEFFE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AFE43161-39EA-4B7D-B86E-A20E35FAEFFE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask" => supprimé(es) avec succès
C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`27hfm" ADS supprimé(es) avec succès
C:\ProgramData\TEMP => ":2CB9631F" ADS supprimé(es) avec succès
C:\ProgramData\TEMP => ":581B0446" ADS supprimé(es) avec succès
C:\ProgramData\TEMP => ":A1D3FEF0" ADS supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MBAMService => supprimé(es) avec succès
HKU\S-1-5-21-143791235-1782224701-4237288048-1000\Software\Classes\.scr => supprimé(es) avec succès

====> Registre
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Edit_coord_Pjds.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Edit_coord_Pjds\Edit_coord_Pjds.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avidemux (64 bits)\AVS Proxy GUI 2.7.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avidemux (64 bits)\VS Proxy GUI 2.7.lnk => déplacé(es) avec succès
C:\Users\Claude\Mes images - Raccourci.lnk => déplacé(es) avec succès
C:\Users\Claude\Documents\MEGAsync\Dropbox - Raccourci.lnk => déplacé(es) avec succès
C:\Users\Claude\Desktop\Lecteur de CD - Raccourci.lnk => déplacé(es) avec succès
C:\Users\Claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Notepad++.lnk => déplacé(es) avec succès
C:\Users\Claude\AppData\Local\Mootools\3DBrowser\Raccourcis\iexplore.lnk => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-143791235-1782224701-4237288048-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-143791235-1782224701-4237288048-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= netsh winsock reset =========


Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========


========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


========= Netsh advfirewall set allprofiles state on =========

Ok.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 579615083 B
Java, Flash, Steam htmlcache => 1126 B
Windows/system/drivers => 1877360 B
Edge => 12576 B
Chrome => 46875981 B
Firefox => 1079422597 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7168 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7168 B
LocalService => 0 B
NetworkService => 54376 B
NetworkService => 0 B
Claude => 18561385 B

RecycleBin => 5213826775 B
EmptyTemp: => 6.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:52:56 ====