Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12.05.2018
Exécuté par Arnaud (15-05-2018 18:44:06) Run:1
Exécuté depuis C:\Users\Arnaud\Desktop
Profils chargés: Arnaud & (Profils disponibles: Arnaud & Invit)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\...\Run: [UIAP8NSQJL] => "C:\Users\Arnaud\AppData\Roaming\Colis-Disponible.vbs"
C:\Users\Arnaud\AppData\Roaming\Colis-Disponible.vbs
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {8731A3D6-F0D6-4E51-9C28-C09E7501310A} - \WPD\SqmUpload_S-1-5-21-2617207433-2852657178-2474241466-1002 -> Pas de fichier <==== ATTENTION
Task: {8D3FF8B3-B83B-4259-A3F1-BFD9A22C9C7C} - \WPD\SqmUpload_S-1-5-21-2617207433-2852657178-2474241466-1001 -> Pas de fichier <==== ATTENTION
Task: {95CE8863-9304-42E2-9FA9-6557CFB0A7C3} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
AlternateDataStreams: C:\Users\Public\AppData:CSM [470]
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\...\aeriagames.com -> hxxp://aeriagames.com
IE trusted site: HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\...\localhost -> localhost
FirewallRules: [{E4BCDFC4-2A91-4B9E-8E00-C4E646E2B3B1}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{4E0DEFE7-2782-451C-8167-E86213E2BFE6}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
C:\Program Files\AVAST Software
SearchScopes: HKU\S-1-5-21-2617207433-2852657178-2474241466-1001 -> {2261C7AF-93B4-4C63-B526-FBDCA7091179} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
S3 xhunter1; C:\Windows\xhunter1.sys [37416 2015-09-10] (Wellbia.com Co., Ltd.)
RemoveProxy:
EmptyTemp:
cmd: ipconfig /flushdns

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
"HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UIAP8NSQJL" => supprimé(es) avec succès
"C:\Users\Arnaud\AppData\Roaming\Colis-Disponible.vbs" => non trouvé(e)
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8731A3D6-F0D6-4E51-9C28-C09E7501310A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8731A3D6-F0D6-4E51-9C28-C09E7501310A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-2617207433-2852657178-2474241466-1002" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8D3FF8B3-B83B-4259-A3F1-BFD9A22C9C7C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D3FF8B3-B83B-4259-A3F1-BFD9A22C9C7C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-2617207433-2852657178-2474241466-1001" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{95CE8863-9304-42E2-9FA9-6557CFB0A7C3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95CE8863-9304-42E2-9FA9-6557CFB0A7C3}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => non trouvé(e)
C:\Users\Public\AppData => ":CSM" ADS supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost" => supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com" => supprimé(es) avec succès
"HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\aeriagames.com" => supprimé(es) avec succès
HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\aeriagames.com => non trouvé(e)
"HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E4BCDFC4-2A91-4B9E-8E00-C4E646E2B3B1}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4E0DEFE7-2782-451C-8167-E86213E2BFE6}" => supprimé(es) avec succès
C:\Program Files\AVAST Software => déplacé(es) avec succès
"HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2261C7AF-93B4-4C63-B526-FBDCA7091179}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2261C7AF-93B4-4C63-B526-FBDCA7091179} => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\xhunter1" => supprimé(es) avec succès
xhunter1 => service supprimé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2617207433-2852657178-2474241466-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152018183553984\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2617207433-2852657178-2474241466-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152018183553984\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2617207433-2852657178-2474241466-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152018184122502\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2617207433-2852657178-2474241466-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152018184122502\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2617207433-2852657178-2474241466-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152018183554616\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2617207433-2852657178-2474241466-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152018183554616\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2617207433-2852657178-2474241466-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152018184123223\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2617207433-2852657178-2474241466-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152018184123223\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27585966 B
Java, Flash, Steam htmlcache => 371760739 B
Windows/system/drivers => 127253330 B
Edge => 16169954 B
Chrome => 343100511 B
Firefox => 410931862 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 363468 B
Arnaud => 425547702 B
Invit => 54339 B

RecycleBin => 429216363 B
EmptyTemp: => 2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:51:06 ====