Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-06-2019
Exécuté par ludo et nath (17-06-2019 12:37:58) Run:1
Exécuté depuis C:\Users\ludo et nath\Desktop
Profils chargés: ludo et nath & (Profils disponibles: ludo et nath & hey)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {66419525-FD8C-4BAF-988F-694F79E3411B} - \CCleanerSkipUAC -> Pas de fichier
Task: {6B10119A-5E87-4DBC-96A9-9B574539F171} - System32\Tasks\{8C34DB17-0D60-4A2E-BFB1-5FC1BB599A27} => C:\Windows\system32\pcalua.exe -a "C:\Users\ludo et nath\AppData\Roaming\istartsurf\UninstallManager.exe" -c -ptid=tugs
Task: {BBE3E369-AEAC-4F9A-AE43-578C5437CCB3} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1277085542-2554735303-3741499241-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1277085542-2554735303-3741499241-1000 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL =
SearchScopes: HKU\S-1-5-21-1277085542-2554735303-3741499241-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKU\S-1-5-21-1277085542-2554735303-3741499241-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL =
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
Toolbar: HKU\S-1-5-21-1277085542-2554735303-3741499241-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
FF Extension: (Pas de nom) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [non trouvé(e)]
FF Extension: (Pas de nom) - C:\Program Files (x86)\Internet Explorer\bin [non trouvé(e)]
FF Extension: (Pas de nom) - C:\Program Files\AVAST Software\Avast\WebRep\FF [non trouvé(e)]
FF Extension: (Pas de nom) - C:\Users\ludo et nath\AppData\Roaming\Mozilla\Firefox\Profiles\pmfmk0k4.default\extensions\searchffv2@gmail.com [non trouvé(e)]
FF Extension: (Pas de nom) - C:\Users\ludo et nath\AppData\Roaming\Mozilla\Firefox\Profiles\pmfmk0k4.default\extensions\sweetsearch@gmail.com [non trouvé(e)]
FF SearchPlugin: C:\Users\ludo et nath\AppData\Roaming\Mozilla\Firefox\Profiles\pmfmk0k4.default\searchplugins\bing-avast.xml [2014-06-13]
FF SearchPlugin: C:\Users\ludo et nath\AppData\Roaming\Mozilla\Firefox\Profiles\pmfmk0k4.default\searchplugins\yahoo-avast.xml [2014-06-13]
FF HKLM-x32\...\Firefox\Extensions: [helperframework@zonemedia.com] - C:\Program Files (x86)\Internet Explorer\bin => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [litmus-ff@f-secure.com] - C:\Program Files (x86)\F-Secure\NRS\litmus-ff@f-secure.com => non trouvé(e)
FF Plugin-x32: @FortinetCacheClean -> C:\Program Files (x86)\Fortinet\FortiClient\npccplugin.dll [2016-06-23] (Fortinet Inc.) [Fichier non signé]
FF Plugin-x32: @FortinetCacheCleanEx -> C:\Program Files (x86)\Fortinet\FortiClient\npccpluginex.dll [2016-06-23] (Fortinet Inc.) [Fichier non signé]
FF Plugin-x32: @FortinetTunnelControl -> C:\Program Files (x86)\Fortinet\FortiClient\nptcplugin.dll [2016-06-23] (Fortinet Inc.) [Fichier non signé]
FF Plugin HKU\S-1-5-21-1277085542-2554735303-3741499241-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\ludo et nath\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [Pas de fichier]
R2 FA_Scheduler; C:\Program Files (x86)\Fortinet\FortiClient\scheduler.exe [110098 2016-06-23]
S3 fortiapd; C:\WINDOWS\System32\drivers\fortiapd.sys [18000 2016-06-23]
R1 FortiFilter; C:\WINDOWS\system32\DRIVERS\FortiFilter.sys [25312 2014-12-11]
S3 Fortips; C:\WINDOWS\System32\drivers\fortips.sys [147536 2016-06-23]
S3 fortisniff; C:\WINDOWS\System32\drivers\fortisniff2.sys [40016 2016-06-23]
R3 ft_vnic; C:\WINDOWS\system32\DRIVERS\ftvnic.sys [16928 2011-03-21]
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [43664 2015-07-20] (SurfRight B.V. -> )
R3 pppop; C:\WINDOWS\System32\drivers\pppop64.sys [54344 2016-03-29]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
2016-06-23 15:23 - 2016-06-23 15:23 - 000552978 _____ () [Fichier non signé] C:\Program Files (x86)\Fortinet\FortiClient\sqlite3.dll
2016-06-23 15:24 - 2016-06-23 15:24 - 000299026 _____ (Fortinet Inc.) [Fichier non signé] C:\Program Files (x86)\Fortinet\FortiClient\FCDBLog.exe
2016-06-23 15:21 - 2016-06-23 15:21 - 000249874 _____ (Fortinet Inc.) [Fichier non signé] C:\Program Files (x86)\Fortinet\FortiClient\FCHelper64.exe
2016-06-23 15:23 - 2016-06-23 15:23 - 000448530 _____ (Fortinet Inc.) [Fichier non signé] C:\Program Files (x86)\Fortinet\FortiClient\FortiESNAC.exe
2016-06-23 15:25 - 2016-06-23 15:25 - 000145426 _____ (Fortinet Inc.) [Fichier non signé] C:\Program Files (x86)\Fortinet\FortiClient\FortiSkin.dll
2016-06-23 15:22 - 2016-06-23 15:22 - 000291346 _____ (Fortinet Inc.) [Fichier non signé] C:\Program Files (x86)\Fortinet\FortiClient\FortiTrayResc.dll
2016-06-23 15:23 - 2016-06-23 15:23 - 000061458 _____ (Fortinet Inc.) [Fichier non signé] C:\Program Files (x86)\Fortinet\FortiClient\libcfg.dll
2016-06-23 15:23 - 2016-06-23 15:23 - 000110098 _____ (Fortinet Inc.) [Fichier non signé] C:\Program Files (x86)\Fortinet\FortiClient\scheduler.exe
2016-06-23 15:24 - 2016-06-23 15:24 - 000408082 _____ (Fortinet Inc.) [Fichier non signé] C:\Program Files (x86)\Fortinet\FortiClient\sslvpnlib.dll
2016-06-23 15:22 - 2016-06-23 15:22 - 000716818 _____ (Fortinet Inc.) [Fichier non signé] C:\Program Files (x86)\Fortinet\FortiClient\utilsdll.dll
AlternateDataStreams: C:\ProgramData\Temp:8C35AEA7
AlternateDataStreams: C:\Users\Public\AppData:CSM [478]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470]
EmptyTemp:
cmd: ipconfig /flushdns

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1277085542-2554735303-3741499241-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1277085542-2554735303-3741499241-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1277085542-2554735303-3741499241-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06172019123135722\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1277085542-2554735303-3741499241-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06172019123135722\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{503739d0-4c5e-4cfd-b3ba-d881334f0df2}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{503739d0-4c5e-4cfd-b3ba-d881334f0df2} => non trouvé(e)
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{66419525-FD8C-4BAF-988F-694F79E3411B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66419525-FD8C-4BAF-988F-694F79E3411B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6B10119A-5E87-4DBC-96A9-9B574539F171}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6B10119A-5E87-4DBC-96A9-9B574539F171}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{8C34DB17-0D60-4A2E-BFB1-5FC1BB599A27} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8C34DB17-0D60-4A2E-BFB1-5FC1BB599A27}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BBE3E369-AEAC-4F9A-AE43-578C5437CCB3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BBE3E369-AEAC-4F9A-AE43-578C5437CCB3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\avast! Emergency Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avast! Emergency Update" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => non trouvé(e)
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-1277085542-2554735303-3741499241-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
HKU\S-1-5-21-1277085542-2554735303-3741499241-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5} => non trouvé(e)
HKU\S-1-5-21-1277085542-2554735303-3741499241-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} => non trouvé(e)
HKU\S-1-5-21-1277085542-2554735303-3741499241-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => non trouvé(e)
"HKU\S-1-5-21-1277085542-2554735303-3741499241-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => non trouvé(e)
C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com => chemin supprimé(es) avec succès
C:\Program Files (x86)\Internet Explorer\bin => chemin supprimé(es) avec succès
C:\Program Files\AVAST Software\Avast\WebRep\FF => chemin supprimé(es) avec succès
C:\Users\ludo et nath\AppData\Roaming\Mozilla\Firefox\Profiles\pmfmk0k4.default\extensions\searchffv2@gmail.com => chemin supprimé(es) avec succès
C:\Users\ludo et nath\AppData\Roaming\Mozilla\Firefox\Profiles\pmfmk0k4.default\extensions\sweetsearch@gmail.com => chemin supprimé(es) avec succès
C:\Users\ludo et nath\AppData\Roaming\Mozilla\Firefox\Profiles\pmfmk0k4.default\searchplugins\bing-avast.xml => déplacé(es) avec succès
C:\Users\ludo et nath\AppData\Roaming\Mozilla\Firefox\Profiles\pmfmk0k4.default\searchplugins\yahoo-avast.xml => déplacé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\helperframework@zonemedia.com" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\litmus-ff@f-secure.com" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@FortinetCacheClean => non trouvé(e)
HKLM\Software\Wow6432Node\MozillaPlugins\@FortinetCacheCleanEx => non trouvé(e)
HKLM\Software\Wow6432Node\MozillaPlugins\@FortinetTunnelControl => non trouvé(e)
HKU\S-1-5-21-1277085542-2554735303-3741499241-1000\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin => supprimé(es) avec succès
"C:\Users\ludo et nath\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll" => non trouvé(e)
FA_Scheduler => service non trouvé(e).
fortiapd => service non trouvé(e).
FortiFilter => service non trouvé(e).
Fortips => service non trouvé(e).
fortisniff => service non trouvé(e).
ft_vnic => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\hitmanpro37 => supprimé(es) avec succès
hitmanpro37 => service supprimé(es) avec succès
pppop => service non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GDriveSharedOverlay => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => non trouvé(e)
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"C:\Program Files (x86)\Fortinet\FortiClient\sqlite3.dll" => non trouvé(e)
"C:\Program Files (x86)\Fortinet\FortiClient\FCDBLog.exe" => non trouvé(e)
"C:\Program Files (x86)\Fortinet\FortiClient\FCHelper64.exe" => non trouvé(e)
"C:\Program Files (x86)\Fortinet\FortiClient\FortiESNAC.exe" => non trouvé(e)
"C:\Program Files (x86)\Fortinet\FortiClient\FortiSkin.dll" => non trouvé(e)
"C:\Program Files (x86)\Fortinet\FortiClient\FortiTrayResc.dll" => non trouvé(e)
"C:\Program Files (x86)\Fortinet\FortiClient\libcfg.dll" => non trouvé(e)
"C:\Program Files (x86)\Fortinet\FortiClient\scheduler.exe" => non trouvé(e)
"C:\Program Files (x86)\Fortinet\FortiClient\sslvpnlib.dll" => non trouvé(e)
"C:\Program Files (x86)\Fortinet\FortiClient\utilsdll.dll" => non trouvé(e)
C:\ProgramData\Temp => "AlternateDataStreams: C:\ProgramData\Temp:8C35AEA7" ADS impossible à supprimer.
C:\Users\Public\AppData => ":CSM" ADS supprimé(es) avec succès
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 457785062 B
Java, Flash, Steam htmlcache => 523 B
Windows/system/drivers => -1176428 B
Edge => 2243621 B
Chrome => 421251644 B
Firefox => 83312579 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 33058 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 22428 B
LocalService => 0 B
NetworkService => 34572 B
NetworkService => 0 B
ludo et nath => 30623481147 B
hey => 29987239 B

RecycleBin => 185237509 B
EmptyTemp: => 29.6 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 12:49:29 ====