Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03-10-2017 01
Exécuté par chichoune (06-10-2017 17:08:53) Run:3
Exécuté depuis C:\Users\chichoune\Desktop
Profils chargés: chichoune (Profils disponibles: chichoune)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-672856612-938485049-270978933-1001\...\MountPoints2: {d9c90c66-fb07-11e1-9c94-e840f2dede18} - F:\SETUP.EXE
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HandyAndy.lnk [2016-02-16]
ShortcutTarget: HandyAndy.lnk -> C:\Program Files\Andy\HandyAndy.exe ()
GroupPolicy\User: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-672856612-938485049-270978933-1001: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-672856612-938485049-270978933-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\chichoune\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [Pas de fichier]
CHR Extension: (Protection Web Avira) - C:\Users\chichoune\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-06-07]
S2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [X]
S2 VMAuthdService; "C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe" [X]
S2 VMnetDHCP; C:\Windows\SysWOW64\vmnetdhcp.exe [X]
S2 VMware NAT Service; C:\Windows\SysWOW64\vmnat.exe [X]
2017-10-06 13:09 - 2017-10-06 13:09 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-10-06 12:44 - 2012-08-29 07:49 - 000000000 ____D C:\ProgramData\clear.fi
2017-09-23 22:43 - 2013-02-02 13:00 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-09-23 18:30 - 2012-10-02 09:03 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-09-08 09:28 - 2013-06-12 20:16 - 000000000 ____D C:\Users\chichoune\AppData\Roaming\dvdcss
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Temp:373E1720 [118]
FirewallRules: [{7C9B51D8-2340-4345-A9FE-B906FB6B4319}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{3C6435FF-EFAD-40D8-9B36-CCF57688B52D}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{8067D291-431B-4C0F-AE0E-2005332C2B6F}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{274AF07B-7047-4B7C-8564-FD67CA594F47}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{33FBDFC1-E74D-434D-8F36-B89C36F88D04}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{C984CC8F-6C6F-4F46-947D-FE6BE0E82321}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
2017-09-10 19:27 - 2014-08-25 18:29 - 000000000 ____D C:\Program Files\COMODO
2017-09-10 19:27 - 2014-03-30 11:18 - 000000000 ____D C:\Program Files (x86)\Comodo
CMD: ipconfig /flushdns
cmd: netsh advfirewall reset
Hosts:
Emptytemp:

*****************

Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
HKU\S-1-5-21-672856612-938485049-270978933-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9c90c66-fb07-11e1-9c94-e840f2dede18} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{d9c90c66-fb07-11e1-9c94-e840f2dede18} => clé non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HandyAndy.lnk => déplacé(es) avec succès
C:\Program Files\Andy\HandyAndy.exe => non trouvé(e).
C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Local Page => valeur restauré(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.0.8 => clé supprimé(es) avec succès
HKU\S-1-5-21-672856612-938485049-270978933-1001\Software\MozillaPlugins\@lightspark.github.com/Lightspark;version=1 => clé supprimé(es) avec succès
C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll => non trouvé(e).
HKU\S-1-5-21-672856612-938485049-270978933-1001\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin => clé supprimé(es) avec succès
C:\Users\chichoune\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll => non trouvé(e).
CHR Extension: (Protection Web Avira) - C:\Users\chichoune\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-06-07] => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\System\CurrentControlSet\Services\ReimageRealTimeProtector => clé supprimé(es) avec succès
ReimageRealTimeProtector => service supprimé(es) avec succès
VMAuthdService => service non trouvé(e).
VMnetDHCP => service non trouvé(e).
VMware NAT Service => service non trouvé(e).
"C:\ProgramData\SWCUTemp" => non trouvé(e).
C:\ProgramData\clear.fi => déplacé(es) avec succès
C:\Program Files (x86)\Spybot - Search & Destroy 2 => déplacé(es) avec succès
C:\ProgramData\Spybot - Search & Destroy => déplacé(es) avec succès
C:\Users\chichoune\AppData\Roaming\dvdcss => déplacé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000} => clé supprimé(es) avec succès
C:\ProgramData\Temp => ":373E1720" ADS supprimé(es) avec succès.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7C9B51D8-2340-4345-A9FE-B906FB6B4319} => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3C6435FF-EFAD-40D8-9B36-CCF57688B52D} => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8067D291-431B-4C0F-AE0E-2005332C2B6F} => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{274AF07B-7047-4B7C-8564-FD67CA594F47} => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{33FBDFC1-E74D-434D-8F36-B89C36F88D04} => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C984CC8F-6C6F-4F46-947D-FE6BE0E82321} => valeur non trouvé(e).
C:\Program Files\COMODO => déplacé(es) avec succès
C:\Program Files (x86)\Comodo => déplacé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11819310 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 54774 B
Edge => 0 B
Chrome => 120143143 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
chichoune => 11998058 B

RecycleBin => 2032253429 B
EmptyTemp: => 2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 17:09:49 ====