Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par alya (11-04-2019 17:52:00) Run:1
Exécuté depuis C:\Users\alya\Desktop
Profils chargés: UpdatusUser & alya & (Profils disponibles: UpdatusUser & alya)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
2014-12-13 10:05 - 2013-07-24 14:15 - 000118784 _____ (Lenovo) [Fichier non signé] C:\Windows\jmesoft\hotkey.exe
2014-12-13 10:05 - 2011-08-16 21:46 - 000024576 _____ () [Fichier non signé] C:\Windows\jmesoft\JME_LOAD.exe
C:\Windows\jmesoft
2014-12-13 10:05 - 2011-05-17 14:27 - 000028672 _____ () [Fichier non signé] C:\Windows\jmesoft\hidhook.dll
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
HKLM\...\StartupApproved\Run: => "AgentAntidote32"
HKLM\...\StartupApproved\Run: => "AgentAntidote64"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_MICPKEY"
HKLM\...\StartupApproved\Run: => "RtHDVBg_Dolby"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "CLMLServer"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "LVT"
HKLM\...\StartupApproved\Run32: => "UpdateP2GoShortCut"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "AgentAntidote32"
HKU\S-1-5-21-3759460703-1540680998-1492834932-1002\...\StartupApproved\StartupFolder: => "GigaTribe.lnk"
HKU\S-1-5-21-3759460703-1540680998-1492834932-1002\...\StartupApproved\Run: => "IDMan"
HKU\S-1-5-21-3759460703-1540680998-1492834932-1002\...\StartupApproved\Run: => "OKAYFREEDOM_Agent"
HKLM-x32\...\Run: [jmekey] => C:\WINDOWS\jmesoft\hotkey.exe [118784 2013-07-24] (Lenovo) [Fichier non signé]
HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-08-16] () [Fichier non signé]
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [990656 2016-10-28] (McAfee, Inc. -> McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16248 2016-10-28] (McAfee, Inc. -> McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2016-10-28] (McAfee, Inc. -> McAfee, Inc.)
2018-11-11 11:37 - 2018-11-11 11:37 - 000043520 _____ () C:\Users\alya\AppData\Local\Temp\proxy_vole6375349460026872693.dll
2018-11-11 11:23 - 2018-11-11 11:23 - 000043520 ____N () C:\Users\alya\AppData\Local\Temp\proxy_vole7048185323328936719.dll
2018-09-13 11:00 - 2006-05-24 19:10 - 000455600 ____R (Macrovision Corporation) C:\Users\alya\AppData\Local\Temp\_is6704.exe
EmptyTemp:
RemoveProxy:
cmd: ipconfig /flushdns
cmd: netsh winsock reset

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
C:\Windows\jmesoft\hotkey.exe => déplacé(es) avec succès
C:\Windows\jmesoft\JME_LOAD.exe => déplacé(es) avec succès
C:\Windows\jmesoft => déplacé(es) avec succès
"C:\Windows\jmesoft\hidhook.dll" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\McAfee Security Scan Plus.lnk" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AgentAntidote32" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AgentAntidote32" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AgentAntidote64" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AgentAntidote64" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\RtHDVCpl" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RtHDVCpl" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\RtHDVBg_LENOVO_MICPKEY" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RtHDVBg_LENOVO_MICPKEY" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\RtHDVBg_Dolby" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RtHDVBg_Dolby" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Acrobat Assistant 8.0" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Acrobat Assistant 8.0" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\CLMLServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\CLMLServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Dropbox" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Dropbox" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\LVT" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\LVT" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\UpdateP2GoShortCut" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\UpdateP2GoShortCut" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\AdobeAAMUpdater-1.0" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AdobeAAMUpdater-1.0" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\AgentAntidote32" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AgentAntidote32" => non trouvé(e)
C:\Users\alya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GigaTribe.lnk => déplacé(es) avec succès
"HKU\S-1-5-21-3759460703-1540680998-1492834932-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\GigaTribe.lnk" => supprimé(es) avec succès
"HKU\S-1-5-21-3759460703-1540680998-1492834932-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\IDMan" => supprimé(es) avec succès
"HKU\S-1-5-21-3759460703-1540680998-1492834932-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\IDMan" => supprimé(es) avec succès
"HKU\S-1-5-21-3759460703-1540680998-1492834932-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\OKAYFREEDOM_Agent" => supprimé(es) avec succès
"HKU\S-1-5-21-3759460703-1540680998-1492834932-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\OKAYFREEDOM_Agent" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\jmekey" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\jmesoft" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
HKLM\System\CurrentControlSet\Services\TrueKey => supprimé(es) avec succès
TrueKey => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TrueKeyScheduler => supprimé(es) avec succès
TrueKeyScheduler => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TrueKeyServiceHelper => supprimé(es) avec succès
TrueKeyServiceHelper => service supprimé(es) avec succès
C:\Users\alya\AppData\Local\Temp\proxy_vole6375349460026872693.dll => déplacé(es) avec succès
C:\Users\alya\AppData\Local\Temp\proxy_vole7048185323328936719.dll => déplacé(es) avec succès
C:\Users\alya\AppData\Local\Temp\_is6704.exe => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3759460703-1540680998-1492834932-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3759460703-1540680998-1492834932-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3759460703-1540680998-1492834932-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04112019173351416\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3759460703-1540680998-1492834932-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04112019173351416\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= netsh winsock reset =========


Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14129292 B
Java, Flash, Steam htmlcache => 1140 B
Windows/system/drivers => 656768341 B
Edge => 0 B
Chrome => 529377743 B
Firefox => 82295842 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 294636 B
NetworkService => 0 B
UpdatusUser => 0 B
alya => 1227940402 B

RecycleBin => 16618093 B
EmptyTemp: => 2.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 17:55:35 ====