Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.11.2018
Exécuté par skip (29-11-2018 00:34:20) Run:1
Exécuté depuis C:\Users\skip\Desktop
Profils chargés: skip (Profils disponibles: skip)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-738588425-4108452303-224337375-1000\...\Run: [AdobeBridge] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Restriction
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
CHR StartupUrls: Default -> "file:///C:/Users/skip/AppData/Roaming/ZHP/ZHPCleaner.html","hxxps://forums.cnetfrance.fr/topic/1422855-extension-max-video--chrome/?p=3770141#post3770141","hxxps://forums.cnetfrance.fr/topic/1416967-chrome-inutilisable-extension-quot-max-video-playerquot-quot-globalweatherquot-et-quot-castvpnquot/","hxxps://forums.cnetfrance.fr/topic/1416757-extension-chrome-quot-globalweatherquot-impossible-a-supprimer/","hxxps://www.cjoint.com/c/HKBnhOet5Wb"
CHR Extension: (Max Video Player) - C:\Users\skip\AppData\Local\Google\Chrome\User Data\Default\Extensions\dollemfedonifonkkeglicacjgmgaacl [2018-11-21]
S2 RealtekWlanU; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe [X]
S2 RTLDHCPService; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe [X]
S3 WsDrvInst; "C:\Program Files (x86)\iSkysoft\iMedia Converter Deluxe (FR)\Transfer\DriverInstall.exe" [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{62A2FBA8-3C43-4AA2-9AFA-0FA1E6EB947E}C:\users\skip\downloads\buzzcoin-qt-windows-v3.1.0\buzzcoin-qt-v3.1.0.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{9017578A-FE18-4635-974F-2C9F1C4AE8D1}C:\users\skip\downloads\buzzcoin-qt-windows-v3.1.0\buzzcoin-qt-v3.1.0.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{659EB640-C46B-42DA-8250-1FCB3139947C}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C07DDA85-E3FF-4448-B586-E609EE4BC05F}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{CB34FB00-C9BD-4FF6-BF0F-A89416068A10}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{477B516D-C036-4B31-9BE6-7D6C0236282E}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{62710135-7A64-42AE-9BAE-3536A3B1C05A}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BB9EEDAC-B3A3-4E72-827A-0799BCA8192C}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{DA11656C-EA06-423B-A294-F7313625D54D}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0022FB3E-D8EF-48DB-A614-6C51E8B46122}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
DeleteKey: HKCU\SOFTWARE\67490f87-0893-5593-ae76-b1e5d0acd13f
DeleteKey: HKU\S-1-5-21-738588425-4108452303-224337375-1000\SOFTWARE\67490f87-0893-5593-ae76-b1e5d0acd13f
C:\Users\skip\AppData\Local\Temp\WebDiscover-4.28.2 (1).exe
C:\Users\skip\AppData\Local\Temp\WebDiscover-4.28.2.exe
DeleteKey: HKLM\Software\Classes\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4
DeleteKey: HKLM\Software\Classes\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4
DeleteKey: HKCU\Software\Microsoft\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4
DeleteKey: HKCU\Software\Microsoft\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4
C:\Windows\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\Installer.ico
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Windows\Installer\51a2456.msi
C:\Users\skip\AppData\Local\Google\Chrome\User Data\Default\File System\104
C:\Users\skip\AppData\Local\Google\Chrome\User Data\Default\File System\114
2018-11-27 11:44 - 2018-11-27 11:44 - 048903224 _____ (WebDiscover Media                                           ) C:\Users\skip\AppData\Local\Temp\WebDiscover-4.28.2 (1).exe
2018-11-19 14:29 - 2018-11-19 14:29 - 048903224 _____ (WebDiscover Media                                           ) C:\Users\skip\AppData\Local\Temp\WebDiscover-4.28.2.exe
Task: {30E8F35B-52A6-4F9B-9732-2C954EEDE95D} - System32\Tasks\Red Giant Link => C:\Program Files\Red Giant Link\Red Giant Link.exe
Task: {E4325DD6-AB6A-4CFA-B2CC-1146FF2E65F3} - System32\Tasks\xjwlzFW3rISG => xjwlzfw3risg.exe
AlternateDataStreams: C:\.Trashes:Mac_Metadata [42]
AlternateDataStreams: C:\Windows:CM_36faabd924501fcd2f743302621d89eb425ec11f74fef19a5e0fe69c3f0b5201 [74]
AlternateDataStreams: C:\Windows:CM_e0501b65315a77c6cde279a3a8d62a1a6c48bf2c2e353a3654218165115f1673 [74]
AlternateDataStreams: C:\Users\skip\Local Settings:Ul5MznPPcmQvrSJstH6LuA [2256]
AlternateDataStreams: C:\Users\skip\AppData\Local:Ul5MznPPcmQvrSJstH6LuA [2256]
AlternateDataStreams: C:\Users\skip\AppData\Local\Application Data:Ul5MznPPcmQvrSJstH6LuA [2256]
AlternateDataStreams: C:\Users\skip\AppData\Local\Rm9hgMwmVn:13wHGWBVEf2ZEEHsTk9M [2240]
AlternateDataStreams: C:\Users\skip\AppData\Local\Temporary Internet Files:7lD6tyF2eCdfz2Ak5Hv2p5e [2196]
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-738588425-4108452303-224337375-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
CHR Extension: (Max Video Player) - C:\Users\skip\AppData\Local\Google\Chrome\User Data\Default\Extensions\dollemfedonifonkkeglicacjgmgaacl [2018-11-21] => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\System\CurrentControlSet\Services\RealtekWlanU => supprimé(es) avec succès
RealtekWlanU => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\RTLDHCPService => supprimé(es) avec succès
RTLDHCPService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WsDrvInst => supprimé(es) avec succès
WsDrvInst => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VGPU => supprimé(es) avec succès
VGPU => service supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{62A2FBA8-3C43-4AA2-9AFA-0FA1E6EB947E}C:\users\skip\downloads\buzzcoin-qt-windows-v3.1.0\buzzcoin-qt-v3.1.0.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{9017578A-FE18-4635-974F-2C9F1C4AE8D1}C:\users\skip\downloads\buzzcoin-qt-windows-v3.1.0\buzzcoin-qt-v3.1.0.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{659EB640-C46B-42DA-8250-1FCB3139947C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C07DDA85-E3FF-4448-B586-E609EE4BC05F}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CB34FB00-C9BD-4FF6-BF0F-A89416068A10}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{477B516D-C036-4B31-9BE6-7D6C0236282E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{62710135-7A64-42AE-9BAE-3536A3B1C05A}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BB9EEDAC-B3A3-4E72-827A-0799BCA8192C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DA11656C-EA06-423B-A294-F7313625D54D}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0022FB3E-D8EF-48DB-A614-6C51E8B46122}" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} => supprimé(es) avec succès
HKCU\SOFTWARE\67490f87-0893-5593-ae76-b1e5d0acd13f => supprimé(es) avec succès
HKU\S-1-5-21-738588425-4108452303-224337375-1000\SOFTWARE\67490f87-0893-5593-ae76-b1e5d0acd13f => non trouvé(e)
C:\Users\skip\AppData\Local\Temp\WebDiscover-4.28.2 (1).exe => déplacé(es) avec succès
C:\Users\skip\AppData\Local\Temp\WebDiscover-4.28.2.exe => déplacé(es) avec succès
HKLM\Software\Classes\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4 => supprimé(es) avec succès
HKLM\Software\Classes\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4 => supprimé(es) avec succès
HKCU\Software\Microsoft\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4 => non trouvé(e)
HKCU\Software\Microsoft\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4 => non trouvé(e)
C:\Windows\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\Installer.ico => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => non trouvé(e)
C:\Windows\Installer\51a2456.msi => déplacé(es) avec succès
C:\Users\skip\AppData\Local\Google\Chrome\User Data\Default\File System\104 => déplacé(es) avec succès
C:\Users\skip\AppData\Local\Google\Chrome\User Data\Default\File System\114 => déplacé(es) avec succès
"C:\Users\skip\AppData\Local\Temp\WebDiscover-4.28.2 (1).exe" => non trouvé(e)
"C:\Users\skip\AppData\Local\Temp\WebDiscover-4.28.2.exe" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{30E8F35B-52A6-4F9B-9732-2C954EEDE95D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{30E8F35B-52A6-4F9B-9732-2C954EEDE95D}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Red Giant Link => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Red Giant Link" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E4325DD6-AB6A-4CFA-B2CC-1146FF2E65F3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4325DD6-AB6A-4CFA-B2CC-1146FF2E65F3}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\xjwlzFW3rISG => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\xjwlzFW3rISG" => supprimé(es) avec succès
C:\.Trashes => ":Mac_Metadata" ADS supprimé(es) avec succès
C:\Windows => ":CM_36faabd924501fcd2f743302621d89eb425ec11f74fef19a5e0fe69c3f0b5201" ADS supprimé(es) avec succès
C:\Windows => ":CM_e0501b65315a77c6cde279a3a8d62a1a6c48bf2c2e353a3654218165115f1673" ADS supprimé(es) avec succès
C:\Users\skip\Local Settings => ":Ul5MznPPcmQvrSJstH6LuA" ADS supprimé(es) avec succès
"C:\Users\skip\AppData\Local" => ":Ul5MznPPcmQvrSJstH6LuA" ADS non trouvé(e).
"C:\Users\skip\AppData\Local\Application Data" => ":Ul5MznPPcmQvrSJstH6LuA" ADS non trouvé(e).
C:\Users\skip\AppData\Local\Rm9hgMwmVn => ":13wHGWBVEf2ZEEHsTk9M" ADS supprimé(es) avec succès
C:\Users\skip\AppData\Local\Temporary Internet Files => ":7lD6tyF2eCdfz2Ak5Hv2p5e" ADS supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 80664943 B
Java, Flash, Steam htmlcache => 343 B
Windows/system/drivers => 110172344 B
Edge => 0 B
Chrome => 438456546 B
Firefox => 502502323 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
skip => 5587019097 B

RecycleBin => 89699029 B
EmptyTemp: => 6.3 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 00:35:06 ====