Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.04.2018
Exécuté par Christophe (16-04-2018 00:37:57) Run:1
Exécuté depuis C:\Users\Christophe\Desktop
Profils chargés: Christophe (Profils disponibles: Christophe)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
Task: {34116F70-46DB-4A83-AA71-45C9C57A7527} - \McAfee\McAfee Idle Detection Task -> Pas de fichier <==== ATTENTION
Task: {84811D1B-9592-4368-8CB9-117E384CDA98} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Shortcut: C:\Users\Christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Daedalus\Daedalus.lnk -> C:\Program Files\Daedalus\daedalus.bat ()
FirewallRules: [{034ACA5F-DA6A-4998-A4E5-6193E28AE0C0}] => (Allow) C:\Program Files (x86)\Tencent\WeChat\WeChat.exe
C:\Program Files (x86)\Tencent
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\ASProxy.dll [401656 2016-06-01] (Astrill)
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\ASProxy.dll [401656 2016-06-01] (Astrill)
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\ASProxy.dll [401656 2016-06-01] (Astrill)
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\ASProxy.dll [401656 2016-06-01] (Astrill)
Winsock: Catalog9 18 C:\WINDOWS\SysWOW64\ASProxy.dll [401656 2016-06-01] (Astrill)
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\ASProxy64.dll [565496 2016-06-01] (Astrill)
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\ASProxy64.dll [565496 2016-06-01] (Astrill)
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\ASProxy64.dll [565496 2016-06-01] (Astrill)
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\ASProxy64.dll [565496 2016-06-01] (Astrill)
Winsock: Catalog9-x64 18 C:\WINDOWS\system32\ASProxy64.dll [565496 2016-06-01] (Astrill)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3306794471-4243094575-2153935522-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
Toolbar: HKU\S-1-5-21-3306794471-4243094575-2153935522-1002 -> Pas de nom - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Pas de fichier
DPF: HKLM-x32 {0EB487C8-E9AC-43A6-8C4C-083999B0622F} hxxps://mybank.icbc.com.cn/icbc/newperbank/certInStall.dll
DPF: HKLM-x32 {625382A5-DF70-461D-9699-80C74433F21A} hxxps://mybank.icbc.com.cn/icbc/icbc_hhusbkey.CAB
DPF: HKLM-x32 {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} hxxps://mybank.icbc.com.cn/icbc/newperbank/AxSafeControls.cab
DPF: HKLM-x32 {B1FBC1AD-5644-4084-882A-0F8BA85E7506} hxxps://mybank.icbc.com.cn/icbc/ICBC_NetSign.dll
DPF: HKLM-x32 {CE81F1F1-8E2B-4A64-A89F-C1880B9221D9} hxxps://mybank.icbc.com.cn/icbc/icbc_bhdcdv.CAB
FF Extension: (Hide My Ass! Web Proxy) - C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\wgsszoc1.default-1472960006717\Extensions\extension@hidemyass.com.xpi [2016-09-04] [Legacy]
FF HKU\S-1-5-21-3306794471-4243094575-2153935522-1002\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => non trouvé(e)
2013-02-15 02:09 - 2018-04-03 18:44 - 000001456 _____ () C:\Users\Christophe\AppData\Local\Adobe Enregistrer pour le Web 13.0 Prefs
2018-01-12 23:05 - 2018-01-12 23:05 - 000000000 ____H () C:\Users\Christophe\AppData\Local\BIT57BC.tmp
2018-01-12 22:59 - 2018-02-04 16:25 - 000000000 ____H () C:\Users\Christophe\AppData\Local\BITB065.tmp
2018-01-12 22:59 - 2018-02-04 16:25 - 000000000 ____H () C:\Users\Christophe\AppData\Local\BITCF97.tmp
2017-12-20 17:20 - 2017-12-20 17:20 - 000000000 ____H () C:\Users\Christophe\AppData\Local\BITFF28.tmp
2017-07-06 18:45 - 2017-07-06 18:50 - 000000000 _____ () C:\Users\Christophe\AppData\Local\{2A45D12F-04C4-46CE-B1C3-2ABD4D7B42F0}
2017-12-20 17:18 - 2017-12-20 17:18 - 000000000 _____ () C:\Users\Christophe\AppData\Local\{34676D27-AE55-4FD0-868D-1421AC8D778D}
2018-01-12 22:59 - 2018-01-12 22:59 - 000000000 _____ () C:\Users\Christophe\AppData\Local\{35EF3852-1BB0-43DC-B0E4-C3EEED4D8429}
2016-11-08 23:52 - 2016-11-08 23:53 - 000000000 _____ () C:\Users\Christophe\AppData\Local\{617AB6BB-94F7-4183-A8BC-98495B709C10}
2018-01-12 22:59 - 2018-01-12 22:59 - 000000000 _____ () C:\Users\Christophe\AppData\Local\{8B4F5135-7A06-433F-9DB6-67DB2AE9F1B8}
2015-12-02 19:12 - 2015-12-02 19:12 - 000000000 _____ () C:\Users\Christophe\AppData\Local\{A25A01D6-A399-4E59-AC44-7F8C53303908}
2016-11-04 09:18 - 2016-11-04 09:21 - 000000000 _____ () C:\Users\Christophe\AppData\Local\{A6F08B0D-658F-4626-94E1-54EE0DF05BDB}
2015-12-04 15:50 - 2015-12-04 15:50 - 000000000 _____ () C:\Users\Christophe\AppData\Local\{AF6B9E13-0547-42A8-AFCA-D59DAF6A5C2F}
2016-09-10 17:38 - 2016-09-10 17:41 - 000000000 _____ () C:\Users\Christophe\AppData\Local\{C3572C7E-D828-4AD2-99F8-1E34B8D82773}
2016-03-13 20:56 - 2016-03-13 20:56 - 000000000 _____ () C:\Users\Christophe\AppData\Local\{DAC228E8-C39A-47B7-ADB3-341456BCCCD3}
2018-01-12 23:01 - 2018-01-12 23:05 - 000001103 _____ () C:\Users\Christophe\AppData\Local\{FA204823-4F92-453F-B787-15BAD7EE38B5}
RemoveProxy:
EmptyTemp:
cmd: ipconfig /flushdns

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{34116F70-46DB-4A83-AA71-45C9C57A7527}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34116F70-46DB-4A83-AA71-45C9C57A7527}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee\McAfee Idle Detection Task" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{84811D1B-9592-4368-8CB9-117E384CDA98}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84811D1B-9592-4368-8CB9-117E384CDA98}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask" => supprimé(es) avec succès
"C:\Users\Christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Daedalus\Daedalus.lnk" => Impossible de déplacer.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{034ACA5F-DA6A-4998-A4E5-6193E28AE0C0}" => supprimé(es) avec succès
C:\Program Files (x86)\Tencent => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000018" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-3306794471-4243094575-2153935522-1002\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
"HKU\S-1-5-21-3306794471-4243094575-2153935522-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{0EB487C8-E9AC-43A6-8C4C-083999B0622F}" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{0EB487C8-E9AC-43A6-8C4C-083999B0622F} => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{625382A5-DF70-461D-9699-80C74433F21A}" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{625382A5-DF70-461D-9699-80C74433F21A} => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8D9E0B29-563C-4226-86C1-5FF2AE77E1D2}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Classes\CLSID\{8D9E0B29-563C-4226-86C1-5FF2AE77E1D2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{B1FBC1AD-5644-4084-882A-0F8BA85E7506}" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{B1FBC1AD-5644-4084-882A-0F8BA85E7506} => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CE81F1F1-8E2B-4A64-A89F-C1880B9221D9}" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{CE81F1F1-8E2B-4A64-A89F-C1880B9221D9} => non trouvé(e)
C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\wgsszoc1.default-1472960006717\Extensions\extension@hidemyass.com.xpi => déplacé(es) avec succès
"HKU\S-1-5-21-3306794471-4243094575-2153935522-1002\Software\Mozilla\SeaMonkey\Extensions\\mozilla_cc2@internetdownloadmanager.com" => supprimé(es) avec succès
C:\Users\Christophe\AppData\Local\Adobe Enregistrer pour le Web 13.0 Prefs => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\BIT57BC.tmp => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\BITB065.tmp => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\BITCF97.tmp => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\BITFF28.tmp => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\{2A45D12F-04C4-46CE-B1C3-2ABD4D7B42F0} => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\{34676D27-AE55-4FD0-868D-1421AC8D778D} => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\{35EF3852-1BB0-43DC-B0E4-C3EEED4D8429} => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\{617AB6BB-94F7-4183-A8BC-98495B709C10} => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\{8B4F5135-7A06-433F-9DB6-67DB2AE9F1B8} => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\{A25A01D6-A399-4E59-AC44-7F8C53303908} => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\{A6F08B0D-658F-4626-94E1-54EE0DF05BDB} => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\{AF6B9E13-0547-42A8-AFCA-D59DAF6A5C2F} => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\{C3572C7E-D828-4AD2-99F8-1E34B8D82773} => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\{DAC228E8-C39A-47B7-ADB3-341456BCCCD3} => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\{FA204823-4F92-453F-B787-15BAD7EE38B5} => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3306794471-4243094575-2153935522-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-3306794471-4243094575-2153935522-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3306794471-4243094575-2153935522-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 193116474 B
Java, Flash, Steam htmlcache => 322526232 B
Windows/system/drivers => 15392887 B
Edge => 567395 B
Chrome => 861317781 B
Firefox => 12856386 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 73512 B
systemprofile32 => 0 B
LocalService => 107394 B
NetworkService => 2978 B
Christophe => 204840653 B

RecycleBin => 6617960 B
EmptyTemp: => 1.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 01:24:20 ====