Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-10-2017
Exécuté par Nuage (09-10-2017 19:35:57) Run:1
Exécuté depuis C:\Users\Nuage\Desktop
Profils chargés: Nuage (Profils disponibles: Nuage)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_17_41¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0FtCtBtDtBzzzzzytAyDtN0D0Tzu0StBtCtDzztN1L2XzutAtFtBzytFyCtFyDtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0B0A0E0CtC0DtAtGtBtBtBtBtGtAzy0D0FtGyCzzyEzytGyB0D0EtByBzyyByE0CtAyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyE0BtBtDtByDtCtGtD0CtBtAtGyEzz0DyBtGzz0Azy0CtG0EyDyDtCyD0A0AyDyEyC0CyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEyEzzyE%26cr%3D315608867%26a%3Dwbf_adsrch_17_41%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_17_41¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0FtCtBtDtBzzzzzytAyDtN0D0Tzu0StBtCtDzztN1L2XzutAtFtBzytFyCtFyDtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0B0A0E0CtC0DtAtGtBtBtBtBtGtAzy0D0FtGyCzzyEzytGyB0D0EtByBzyyByE0CtAyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyE0BtBtDtByDtCtGtD0CtBtAtGyEzz0DyBtGzz0Azy0CtG0EyDyDtCyD0A0AyDyEyC0CyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEyEzzyE%26cr%3D315608867%26a%3Dwbf_adsrch_17_41%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-3984496123-2928818201-3193384328-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_17_41¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0FtCtBtDtBzzzzzytAyDtN0D0Tzu0StBtCtDzztN1L2XzutAtFtBzytFyCtFyDtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0B0A0E0CtC0DtAtGtBtBtBtBtGtAzy0D0FtGyCzzyEzytGyB0D0EtByBzyyByE0CtAyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyE0BtBtDtByDtCtGtD0CtBtAtGyEzz0DyBtGzz0Azy0CtG0EyDyDtCyD0A0AyDyEyC0CyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEyEzzyE%26cr%3D315608867%26a%3Dwbf_adsrch_17_41%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-3984496123-2928818201-3193384328-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem15.msn.com/?pc=NMTE
SearchScopes: HKLM -> DefaultScope {9640921A-4426-4F40-8F24-D565D1F3BB2A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_17_41¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0FtCtBtDtBzzzzzytAyDtN0D0Tzu0StBtCtDzztN1L2XzutAtFtBzytFyCtFyDtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0B0A0E0CtC0DtAtGtBtBtBtBtGtAzy0D0FtGyCzzyEzytGyB0D0EtByBzyyByE0CtAyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyE0BtBtDtByDtCtGtD0CtBtAtGyEzz0DyBtGzz0Azy0CtG0EyDyDtCyD0A0AyDyEyC0CyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEyEzzyE%26cr%3D315608867%26a%3Dwbf_adsrch_17_41%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {9640921A-4426-4F40-8F24-D565D1F3BB2A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_17_41¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0FtCtBtDtBzzzzzytAyDtN0D0Tzu0StBtCtDzztN1L2XzutAtFtBzytFyCtFyDtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0B0A0E0CtC0DtAtGtBtBtBtBtGtAzy0D0FtGyCzzyEzytGyB0D0EtByBzyyByE0CtAyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyE0BtBtDtByDtCtGtD0CtBtAtGyEzz0DyBtGzz0Azy0CtG0EyDyDtCyD0A0AyDyEyC0CyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEyEzzyE%26cr%3D315608867%26a%3Dwbf_adsrch_17_41%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {9640921A-4426-4F40-8F24-D565D1F3BB2A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_17_41¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0FtCtBtDtBzzzzzytAyDtN0D0Tzu0StBtCtDzztN1L2XzutAtFtBzytFyCtFyDtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0B0A0E0CtC0DtAtGtBtBtBtBtGtAzy0D0FtGyCzzyEzytGyB0D0EtByBzyyByE0CtAyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyE0BtBtDtByDtCtGtD0CtBtAtGyEzz0DyBtGzz0Azy0CtG0EyDyDtCyD0A0AyDyEyC0CyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEyEzzyE%26cr%3D315608867%26a%3Dwbf_adsrch_17_41%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {9640921A-4426-4F40-8F24-D565D1F3BB2A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_17_41¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0FtCtBtDtBzzzzzytAyDtN0D0Tzu0StBtCtDzztN1L2XzutAtFtBzytFyCtFyDtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0B0A0E0CtC0DtAtGtBtBtBtBtGtAzy0D0FtGyCzzyEzytGyB0D0EtByBzyyByE0CtAyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyE0BtBtDtByDtCtGtD0CtBtAtGyEzz0DyBtGzz0Azy0CtG0EyDyDtCyD0A0AyDyEyC0CyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEyEzzyE%26cr%3D315608867%26a%3Dwbf_adsrch_17_41%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3984496123-2928818201-3193384328-1001 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_17_41¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0FtCtBtDtBzzzzzytAyDtN0D0Tzu0StBtCtDzztN1L2XzutAtFtBzytFyCtFyDtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0B0A0E0CtC0DtAtGtBtBtBtBtGtAzy0D0FtGyCzzyEzytGyB0D0EtByBzyyByE0CtAyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyE0BtBtDtByDtCtGtD0CtBtAtGyEzz0DyBtGzz0Azy0CtG0EyDyDtCyD0A0AyDyEyC0CyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEyEzzyE%26cr%3D315608867%26a%3Dwbf_adsrch_17_41%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3984496123-2928818201-3193384328-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://mysearch.avg.com/search?cid={9EBC4614-2AA3-4177-AA8C-8CCBD80EA58E}&mid=a39e255b8a5c47cfbc23d99d4a9a15e9-93999966374f2f41850042e690d1cffddeffdac1&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0516piz&pr=fr&d=2016-11-02 13:41:01&v=4.3.7.452&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3984496123-2928818201-3193384328-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_17_41¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0FtCtBtDtBzzzzzytAyDtN0D0Tzu0StBtCtDzztN1L2XzutAtFtBzytFyCtFyDtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0B0A0E0CtC0DtAtGtBtBtBtBtGtAzy0D0FtGyCzzyEzytGyB0D0EtByBzyyByE0CtAyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyE0BtBtDtByDtCtGtD0CtBtAtGyEzz0DyBtGzz0Azy0CtG0EyDyDtCyD0A0AyDyEyC0CyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEyEzzyE%26cr%3D315608867%26a%3Dwbf_adsrch_17_41%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
BHO: Pas de nom -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Pas de fichier
BHO: Pas de nom -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier
BHO-x32: Pas de nom -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Pas de fichier
BHO-x32: Pas de nom -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier
Toolbar: HKLM - Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
Toolbar: HKLM-x32 - Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
S2 0184551507557965mcinstcleanup; C:\Users\Nuage\AppData\Local\Temp\018455~1.EXE [883024 2017-10-09] (McAfee, Inc.)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
2017-10-09 16:18 - 2017-10-09 16:18 - 000000000 ____D C:\ProgramData\ByteFence
2017-10-09 16:07 - 2017-10-09 16:07 - 000003406 _____ C:\WINDOWS\System32\Tasks\ByteFence
2017-10-09 16:06 - 2017-10-09 16:18 - 000000000 ____D C:\Program Files\ByteFence
2017-10-09 16:06 - 2017-10-09 16:06 - 000883024 _____ (McAfee, Inc.) C:\Users\Nuage\AppData\Local\Temp\0184551507557965mcinst.exe
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {0B0E5F2A-1B62-4FCC-A56F-9BB1E4D24B11} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-07-20] (Byte Technologies LLC)
EmptyTemp:
*****************
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-3984496123-2928818201-3193384328-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-3984496123-2928818201-3193384328-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9640921A-4426-4F40-8F24-D565D1F3BB2A} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9640921A-4426-4F40-8F24-D565D1F3BB2A} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9640921A-4426-4F40-8F24-D565D1F3BB2A} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{9640921A-4426-4F40-8F24-D565D1F3BB2A} => clé non trouvé(e).
HKU\S-1-5-21-3984496123-2928818201-3193384328-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-3984496123-2928818201-3193384328-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => clé non trouvé(e).
HKU\S-1-5-21-3984496123-2928818201-3193384328-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => clé non trouvé(e).
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSuggestURL => supprimé(es) avec succès
0184551507557965mcinstcleanup => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\esgiguard => clé supprimé(es) avec succès
esgiguard => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\EsgScanner => clé supprimé(es) avec succès
EsgScanner => service supprimé(es) avec succès
C:\ProgramData\ByteFence => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\ByteFence => déplacé(es) avec succès
C:\Program Files\ByteFence => déplacé(es) avec succès
"C:\Users\Nuage\AppData\Local\Temp\0184551507557965mcinst.exe" => non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0B0E5F2A-1B62-4FCC-A56F-9BB1E4D24B11} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B0E5F2A-1B62-4FCC-A56F-9BB1E4D24B11} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ByteFence => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ByteFence => clé supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15231087 B
Java, Flash, Steam htmlcache => 728 B
Windows/system/drivers => 1798494 B
Edge => 276200303 B
Chrome => 56277914 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1658 B
NetworkService => 0 B
Nuage => 47119066 B
RecycleBin => 1173522 B
EmptyTemp: => 385.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 19:36:29 ====
Exécuté par Nuage (09-10-2017 19:35:57) Run:1
Exécuté depuis C:\Users\Nuage\Desktop
Profils chargés: Nuage (Profils disponibles: Nuage)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_17_41¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0FtCtBtDtBzzzzzytAyDtN0D0Tzu0StBtCtDzztN1L2XzutAtFtBzytFyCtFyDtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0B0A0E0CtC0DtAtGtBtBtBtBtGtAzy0D0FtGyCzzyEzytGyB0D0EtByBzyyByE0CtAyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyE0BtBtDtByDtCtGtD0CtBtAtGyEzz0DyBtGzz0Azy0CtG0EyDyDtCyD0A0AyDyEyC0CyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEyEzzyE%26cr%3D315608867%26a%3Dwbf_adsrch_17_41%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_17_41¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0FtCtBtDtBzzzzzytAyDtN0D0Tzu0StBtCtDzztN1L2XzutAtFtBzytFyCtFyDtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0B0A0E0CtC0DtAtGtBtBtBtBtGtAzy0D0FtGyCzzyEzytGyB0D0EtByBzyyByE0CtAyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyE0BtBtDtByDtCtGtD0CtBtAtGyEzz0DyBtGzz0Azy0CtG0EyDyDtCyD0A0AyDyEyC0CyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEyEzzyE%26cr%3D315608867%26a%3Dwbf_adsrch_17_41%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-3984496123-2928818201-3193384328-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_17_41¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0FtCtBtDtBzzzzzytAyDtN0D0Tzu0StBtCtDzztN1L2XzutAtFtBzytFyCtFyDtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0B0A0E0CtC0DtAtGtBtBtBtBtGtAzy0D0FtGyCzzyEzytGyB0D0EtByBzyyByE0CtAyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyE0BtBtDtByDtCtGtD0CtBtAtGyEzz0DyBtGzz0Azy0CtG0EyDyDtCyD0A0AyDyEyC0CyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEyEzzyE%26cr%3D315608867%26a%3Dwbf_adsrch_17_41%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-3984496123-2928818201-3193384328-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem15.msn.com/?pc=NMTE
SearchScopes: HKLM -> DefaultScope {9640921A-4426-4F40-8F24-D565D1F3BB2A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_17_41¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0FtCtBtDtBzzzzzytAyDtN0D0Tzu0StBtCtDzztN1L2XzutAtFtBzytFyCtFyDtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0B0A0E0CtC0DtAtGtBtBtBtBtGtAzy0D0FtGyCzzyEzytGyB0D0EtByBzyyByE0CtAyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyE0BtBtDtByDtCtGtD0CtBtAtGyEzz0DyBtGzz0Azy0CtG0EyDyDtCyD0A0AyDyEyC0CyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEyEzzyE%26cr%3D315608867%26a%3Dwbf_adsrch_17_41%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {9640921A-4426-4F40-8F24-D565D1F3BB2A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_17_41¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0FtCtBtDtBzzzzzytAyDtN0D0Tzu0StBtCtDzztN1L2XzutAtFtBzytFyCtFyDtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0B0A0E0CtC0DtAtGtBtBtBtBtGtAzy0D0FtGyCzzyEzytGyB0D0EtByBzyyByE0CtAyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyE0BtBtDtByDtCtGtD0CtBtAtGyEzz0DyBtGzz0Azy0CtG0EyDyDtCyD0A0AyDyEyC0CyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEyEzzyE%26cr%3D315608867%26a%3Dwbf_adsrch_17_41%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {9640921A-4426-4F40-8F24-D565D1F3BB2A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_17_41¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0FtCtBtDtBzzzzzytAyDtN0D0Tzu0StBtCtDzztN1L2XzutAtFtBzytFyCtFyDtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0B0A0E0CtC0DtAtGtBtBtBtBtGtAzy0D0FtGyCzzyEzytGyB0D0EtByBzyyByE0CtAyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyE0BtBtDtByDtCtGtD0CtBtAtGyEzz0DyBtGzz0Azy0CtG0EyDyDtCyD0A0AyDyEyC0CyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEyEzzyE%26cr%3D315608867%26a%3Dwbf_adsrch_17_41%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {9640921A-4426-4F40-8F24-D565D1F3BB2A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_17_41¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0FtCtBtDtBzzzzzytAyDtN0D0Tzu0StBtCtDzztN1L2XzutAtFtBzytFyCtFyDtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0B0A0E0CtC0DtAtGtBtBtBtBtGtAzy0D0FtGyCzzyEzytGyB0D0EtByBzyyByE0CtAyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyE0BtBtDtByDtCtGtD0CtBtAtGyEzz0DyBtGzz0Azy0CtG0EyDyDtCyD0A0AyDyEyC0CyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEyEzzyE%26cr%3D315608867%26a%3Dwbf_adsrch_17_41%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3984496123-2928818201-3193384328-1001 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_17_41¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0FtCtBtDtBzzzzzytAyDtN0D0Tzu0StBtCtDzztN1L2XzutAtFtBzytFyCtFyDtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0B0A0E0CtC0DtAtGtBtBtBtBtGtAzy0D0FtGyCzzyEzytGyB0D0EtByBzyyByE0CtAyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyE0BtBtDtByDtCtGtD0CtBtAtGyEzz0DyBtGzz0Azy0CtG0EyDyDtCyD0A0AyDyEyC0CyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEyEzzyE%26cr%3D315608867%26a%3Dwbf_adsrch_17_41%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3984496123-2928818201-3193384328-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://mysearch.avg.com/search?cid={9EBC4614-2AA3-4177-AA8C-8CCBD80EA58E}&mid=a39e255b8a5c47cfbc23d99d4a9a15e9-93999966374f2f41850042e690d1cffddeffdac1&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0516piz&pr=fr&d=2016-11-02 13:41:01&v=4.3.7.452&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3984496123-2928818201-3193384328-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_adsrch_17_41¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0A0FtCtBtDtBzzzzzytAyDtN0D0Tzu0StBtCtDzztN1L2XzutAtFtBzytFyCtFyDtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0B0A0E0CtC0DtAtGtBtBtBtBtGtAzy0D0FtGyCzzyEzytGyB0D0EtByBzyyByE0CtAyBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyE0BtBtDtByDtCtGtD0CtBtAtGyEzz0DyBtGzz0Azy0CtG0EyDyDtCyD0A0AyDyEyC0CyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEyEzzyE%26cr%3D315608867%26a%3Dwbf_adsrch_17_41%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
BHO: Pas de nom -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Pas de fichier
BHO: Pas de nom -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier
BHO-x32: Pas de nom -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Pas de fichier
BHO-x32: Pas de nom -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier
Toolbar: HKLM - Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
Toolbar: HKLM-x32 - Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
S2 0184551507557965mcinstcleanup; C:\Users\Nuage\AppData\Local\Temp\018455~1.EXE [883024 2017-10-09] (McAfee, Inc.)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
2017-10-09 16:18 - 2017-10-09 16:18 - 000000000 ____D C:\ProgramData\ByteFence
2017-10-09 16:07 - 2017-10-09 16:07 - 000003406 _____ C:\WINDOWS\System32\Tasks\ByteFence
2017-10-09 16:06 - 2017-10-09 16:18 - 000000000 ____D C:\Program Files\ByteFence
2017-10-09 16:06 - 2017-10-09 16:06 - 000883024 _____ (McAfee, Inc.) C:\Users\Nuage\AppData\Local\Temp\0184551507557965mcinst.exe
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {0B0E5F2A-1B62-4FCC-A56F-9BB1E4D24B11} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-07-20] (Byte Technologies LLC)
EmptyTemp:
*****************
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-3984496123-2928818201-3193384328-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-3984496123-2928818201-3193384328-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9640921A-4426-4F40-8F24-D565D1F3BB2A} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9640921A-4426-4F40-8F24-D565D1F3BB2A} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9640921A-4426-4F40-8F24-D565D1F3BB2A} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{9640921A-4426-4F40-8F24-D565D1F3BB2A} => clé non trouvé(e).
HKU\S-1-5-21-3984496123-2928818201-3193384328-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-3984496123-2928818201-3193384328-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => clé non trouvé(e).
HKU\S-1-5-21-3984496123-2928818201-3193384328-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => clé non trouvé(e).
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSuggestURL => supprimé(es) avec succès
0184551507557965mcinstcleanup => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\esgiguard => clé supprimé(es) avec succès
esgiguard => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\EsgScanner => clé supprimé(es) avec succès
EsgScanner => service supprimé(es) avec succès
C:\ProgramData\ByteFence => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\ByteFence => déplacé(es) avec succès
C:\Program Files\ByteFence => déplacé(es) avec succès
"C:\Users\Nuage\AppData\Local\Temp\0184551507557965mcinst.exe" => non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0B0E5F2A-1B62-4FCC-A56F-9BB1E4D24B11} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B0E5F2A-1B62-4FCC-A56F-9BB1E4D24B11} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ByteFence => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ByteFence => clé supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15231087 B
Java, Flash, Steam htmlcache => 728 B
Windows/system/drivers => 1798494 B
Edge => 276200303 B
Chrome => 56277914 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1658 B
NetworkService => 0 B
Nuage => 47119066 B
RecycleBin => 1173522 B
EmptyTemp: => 385.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 19:36:29 ====