Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04.03.2018
Exécuté par cindy (09-03-2018 17:07:22) Run:1
Exécuté depuis C:\Users\cindy\Desktop
Profils chargés: cindy (Profils disponibles: cindy & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
Task: C:\WINDOWS\Tasks\PCDRScheduledMaintenance.job => C:\Program Files\PC-Doctor for Windows\pcdrcui.exe5-fh scripts\monthly.xml
ShortcutWithArgument: C:\Users\cindy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Zoom.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmbjbjdpkobdjplfobhljndfdfdipjhg
Task: {692B29E0-DB5E-45F6-823B-03C7EE761B6A} - System32\Tasks\{EF2FDEF3-8B85-4BF1-87BD-A6A8728F9CD9} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe" -c /REMOVE
C:\Program Files (x86)\Avira
URLSearchHook: HKU\S-1-5-21-307805137-414999158-2892536350-1001 - (Pas de nom) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - Pas de fichier
URLSearchHook: HKU\S-1-5-21-307805137-414999158-2892536350-1001 - (Pas de nom) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - Pas de fichier
SearchScopes: HKU\S-1-5-21-307805137-414999158-2892536350-1001 -> {b41306c6-96d0-442a-bcc4-b0f621e82ce9} URL = hxxp://www.fissa.com/fr/results/?s=b&c=1012014781&suid=Ell1RXatl&d=5&pid=28&q={searchTerms}
BHO-x32: Pas de nom -> {1d970ed5-3eda-438d-bffd-715931e2775b} -> Pas de fichier
Toolbar: HKLM-x32 - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll [2011-01-17] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-307805137-414999158-2892536350-1001 -> Pas de nom - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Pas de fichier
Toolbar: HKU\S-1-5-21-307805137-414999158-2892536350-1001 -> Pas de nom - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - Pas de fichier
Toolbar: HKU\S-1-5-21-307805137-414999158-2892536350-1001 -> Pas de nom - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - Pas de fichier
Toolbar: HKU\S-1-5-21-307805137-414999158-2892536350-1001 -> Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} - Pas de fichier
DPF: HKLM-x32 {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://www.extrafilm.fr/ImageUploader5.cab
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
C:\Program Files (x86)\ConduitEngine
FF Extension: (uTorrentBar_FR ) - C:\Users\cindy\AppData\Roaming\Mozilla\Firefox\Profiles\2lz1tmfx.default\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} [2015-07-18] [Legacy] [non signé]
FF HKLM-x32\...\Firefox\Extensions: [offerboxffx@offerbox.com] - C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com => non trouvé(e)
C:\Program Files (x86)\OfferBox
2018-03-08 15:37 - 2018-03-08 15:38 - 000002332 _____ C:\WINDOWS\System32\Tasks\{CF67A81F-1A24-4A9E-902F-27FCF641B030}
2018-03-08 15:37 - 2018-03-08 15:38 - 000002274 _____ C:\WINDOWS\System32\Tasks\{EF2FDEF3-8B85-4BF1-87BD-A6A8728F9CD9}
2011-01-12 14:58 - 2017-11-02 11:11 - 000019968 _____ () C:\Users\cindy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-01-07 19:14 - 2011-01-07 19:14 - 000000275 _____ () C:\Users\cindy\AppData\Local\GLF21F9.tmp
2018-03-07 23:28 - 2018-03-07 23:31 - 000007601 _____ () C:\Users\cindy\AppData\Local\resmon.resmoncfg
2016-08-19 15:09 - 2016-08-19 15:09 - 000000000 _____ () C:\Users\cindy\AppData\Local\{0DBD2B18-B61C-40B3-B8C3-F3E2C803ACF4}
2016-10-05 14:03 - 2016-10-05 14:03 - 000000000 _____ () C:\Users\cindy\AppData\Local\{1107942F-2B84-4146-A89E-796D158445C9}
2016-11-27 20:50 - 2016-11-27 20:50 - 000000000 _____ () C:\Users\cindy\AppData\Local\{1B0808C6-9DEE-4B3B-AE34-2DBEF826A393}
2016-07-11 11:01 - 2016-07-11 11:01 - 000000000 _____ () C:\Users\cindy\AppData\Local\{1E7B338A-A572-4BB3-B687-DA6EB46CDA6C}
2016-09-05 08:16 - 2016-09-05 08:16 - 000000000 _____ () C:\Users\cindy\AppData\Local\{253D04FF-1C0E-42F9-8C0D-86BE4297D661}
2016-10-08 16:36 - 2016-10-08 16:36 - 000000000 _____ () C:\Users\cindy\AppData\Local\{60B4B689-5BEE-4672-AC59-C914EB01E2A1}
2016-09-03 12:23 - 2016-09-03 12:23 - 000000000 _____ () C:\Users\cindy\AppData\Local\{BB9F9872-F829-411C-84E7-EAC031C1A766}
2016-11-09 11:55 - 2016-11-09 11:55 - 000000000 _____ () C:\Users\cindy\AppData\Local\{E9742957-1AD9-4DB5-AE27-F330FD572AE7}
2016-08-31 15:11 - 2016-08-31 15:11 - 000000000 _____ () C:\Users\cindy\AppData\Local\{FB31AC8A-93C9-43A8-830F-A5D863DB023C}
RemoveProxy:
EmptyTemp:
cmd: ipconfig /flushdns

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
C:\WINDOWS\Tasks\PCDRScheduledMaintenance.job => déplacé(es) avec succès
C:\Users\cindy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Zoom.lnk => Raccourci argument supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{692B29E0-DB5E-45F6-823B-03C7EE761B6A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{692B29E0-DB5E-45F6-823B-03C7EE761B6A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{EF2FDEF3-8B85-4BF1-87BD-A6A8728F9CD9} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EF2FDEF3-8B85-4BF1-87BD-A6A8728F9CD9}" => supprimé(es) avec succès
"C:\Program Files (x86)\Avira" => non trouvé(e)
"HKU\S-1-5-21-307805137-414999158-2892536350-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}" => supprimé(es) avec succès
"HKU\S-1-5-21-307805137-414999158-2892536350-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}" => supprimé(es) avec succès
"HKU\S-1-5-21-307805137-414999158-2892536350-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1d970ed5-3eda-438d-bffd-715931e2775b}" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{1d970ed5-3eda-438d-bffd-715931e2775b} => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D}" => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => non trouvé(e)
"HKU\S-1-5-21-307805137-414999158-2892536350-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => non trouvé(e)
"HKU\S-1-5-21-307805137-414999158-2892536350-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} => non trouvé(e)
"HKU\S-1-5-21-307805137-414999158-2892536350-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} => non trouvé(e)
"HKU\S-1-5-21-307805137-414999158-2892536350-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{C345E174-3E87-4F41-A01C-B066A90A49B4}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Classes\CLSID\{C345E174-3E87-4F41-A01C-B066A90A49B4}" => supprimé(es) avec succès
"C:\Program Files (x86)\ConduitEngine" => non trouvé(e)
C:\Users\cindy\AppData\Roaming\Mozilla\Firefox\Profiles\2lz1tmfx.default\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => déplacé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\offerboxffx@offerbox.com" => supprimé(es) avec succès
"C:\Program Files (x86)\OfferBox" => non trouvé(e)
C:\WINDOWS\System32\Tasks\{CF67A81F-1A24-4A9E-902F-27FCF641B030} => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\{EF2FDEF3-8B85-4BF1-87BD-A6A8728F9CD9}" => non trouvé(e)
C:\Users\cindy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => déplacé(es) avec succès
C:\Users\cindy\AppData\Local\GLF21F9.tmp => déplacé(es) avec succès
C:\Users\cindy\AppData\Local\resmon.resmoncfg => déplacé(es) avec succès
C:\Users\cindy\AppData\Local\{0DBD2B18-B61C-40B3-B8C3-F3E2C803ACF4} => déplacé(es) avec succès
C:\Users\cindy\AppData\Local\{1107942F-2B84-4146-A89E-796D158445C9} => déplacé(es) avec succès
C:\Users\cindy\AppData\Local\{1B0808C6-9DEE-4B3B-AE34-2DBEF826A393} => déplacé(es) avec succès
C:\Users\cindy\AppData\Local\{1E7B338A-A572-4BB3-B687-DA6EB46CDA6C} => déplacé(es) avec succès
C:\Users\cindy\AppData\Local\{253D04FF-1C0E-42F9-8C0D-86BE4297D661} => déplacé(es) avec succès
C:\Users\cindy\AppData\Local\{60B4B689-5BEE-4672-AC59-C914EB01E2A1} => déplacé(es) avec succès
C:\Users\cindy\AppData\Local\{BB9F9872-F829-411C-84E7-EAC031C1A766} => déplacé(es) avec succès
C:\Users\cindy\AppData\Local\{E9742957-1AD9-4DB5-AE27-F330FD572AE7} => déplacé(es) avec succès
C:\Users\cindy\AppData\Local\{FB31AC8A-93C9-43A8-830F-A5D863DB023C} => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-307805137-414999158-2892536350-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-307805137-414999158-2892536350-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39102675 B
Java, Flash, Steam htmlcache => 99684 B
Windows/system/drivers => 956830 B
Edge => 46619489 B
Chrome => 421718734 B
Firefox => 471653270 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 39270 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 7552 B
cindy => 79746226 B
DefaultAppPool => 39270 B

RecycleBin => 570579 B
EmptyTemp: => 1018.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 17:17:02 ====