Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
Exécuté par lucas (08-06-2018 09:25:45) Run:1
Exécuté depuis C:\Users\lucas\OneDrive\Bureau
Profils chargés: lucas & (Profils disponibles: lucas & defaultuser1)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3619470038-519516622-1737112941-1001\...\Run: [Chromium] => "c:\users\lucas\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://uk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_18_23_01¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BtBtAyDzy0F0A0Ezy0AzzyE0DyEyBtDtN0D0Tzu0StBtAyEzytN1L2XzuyEtFtByDtFtDtFyDyCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyDyBzy0EyDyEyDtGtA0C0D0AtGtB0CtAtCtGyEyCyB0DtGzyyBtC0DyE0ByE0FyC0BzyyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzzyE1T1SzyyCtDtG1R1PyEyEtGyEyDzy1OtGzyyEyD1PtGtD1PtD1O1TyE1SzztBzy1SyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyByByBtCtN1Q2Z1B1P1RzutCyDtBzztAyByEyCyCzy%26cr%3D755458381%26a%3Dwbf_dmontlsfs_18_23_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://uk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_18_23_01¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BtBtAyDzy0F0A0Ezy0AzzyE0DyEyBtDtN0D0Tzu0StBtAyEzytN1L2XzuyEtFtByDtFtDtFyDyCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyDyBzy0EyDyEyDtGtA0C0D0AtGtB0CtAtCtGyEyCyB0DtGzyyBtC0DyE0ByE0FyC0BzyyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzzyE1T1SzyyCtDtG1R1PyEyEtGyEyDzy1OtGzyyEyD1PtGtD1PtD1O1TyE1SzztBzy1SyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyByByBtCtN1Q2Z1B1P1RzutCyDtBzztAyByEyCyCzy%26cr%3D755458381%26a%3Dwbf_dmontlsfs_18_23_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Pas de fichier
CHR DefaultSearchURL: Default -> hxxp://srchbar.com/?q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
S3 mfesapsn; \??\C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [X]
C:\Windows\Tasks\{10C87126-DEF3-D34F-57BC-1E611C846D83}.job
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Chromium
DeleteValue: HKU\S-1-5-21-3619470038-519516622-1737112941-1001\Software\Microsoft\Windows\CurrentVersion\Run|Chromium
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\WDAGUtilityAccount\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\DaemonShellExtImageLite
DeleteKey: HKLM\Software\Classes\CLSID\{1D1B5D7B-0FC9-452E-902C-12BACD4FBC20}
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\DaemonShellExtDriveLite
DeleteKey: HKLM\Software\Classes\CLSID\{C06369D6-E77D-4626-9656-1256312BD576}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C4CC5BAD-B866-4BCA-A357-F2AF80D82DDB}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9CB221AB-74F4-4E3B-AD66-80E268D3EAE1}
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\DaemonShellExtImageLite
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\DaemonShellExtDriveLite
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASAPI32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASMANCS
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\010
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\011
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\012
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => -> Pas de fichier
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {24FEAED9-5694-4D8A-B450-6ADD191A29FE} - \Yahoo! Powered lefad -> Pas de fichier
Task: {5341BB9D-31E9-4933-AC23-5DBF89577F82} - \{10C87126-DEF3-D34F-57BC-1E611C846D83} -> Pas de fichier
Task: C:\WINDOWS\Tasks\Yahoo! Powered lefad.job => C:\Windows\system32\wscript.ex C:\ProgramData\{E39826FB-69DA-AC3D-EF1C-327F755EB9B1}\deri.txt
Task: C:\WINDOWS\Tasks\{10C87126-DEF3-D34F-57BC-1E611C846D83}.job => C:\Users\lucas\AppData\Roaming\SUHATO~1\SYNCVE~1.EXE
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-3619470038-519516622-1737112941-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
"HKLM\Software\Classes\PROTOCOLS\Handler\sacore" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5}" => supprimé(es) avec succès
"HKLM\Software\Classes\PROTOCOLS\Filter\application/x-mfe-ipt" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3EF5086B-5478-4598-A054-786C45D75692} => non trouvé(e)
"Chrome DefaultSearchURL" => non trouvé(e)
"Chrome DefaultSuggestURL" => non trouvé(e)
"HKLM\System\CurrentControlSet\Services\mfesapsn" => supprimé(es) avec succès
mfesapsn => service supprimé(es) avec succès
C:\Windows\Tasks\{10C87126-DEF3-D34F-57BC-1E611C846D83}.job => déplacé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Chromium" => non trouvé(e)
"HKU\S-1-5-21-3619470038-519516622-1737112941-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => non trouvé(e)
"C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e)
"C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e)
C:\Users\lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk => déplacé(es) avec succès
"C:\Users\WDAGUtilityAccount\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e)
"C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e)
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\DaemonShellExtImageLite" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => non trouvé(e)
"HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\DaemonShellExtDriveLite" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{C06369D6-E77D-4626-9656-1256312BD576} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C4CC5BAD-B866-4BCA-A357-F2AF80D82DDB}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9CB221AB-74F4-4E3B-AD66-80E268D3EAE1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS" => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\DaemonShellExtImageLite => non trouvé(e)
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\DaemonShellExtDriveLite => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASAPI32 => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASMANCS => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32 => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS => non trouvé(e)
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\010 => déplacé(es) avec succès
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\011 => déplacé(es) avec succès
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\012 => déplacé(es) avec succès
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\013 => déplacé(es) avec succès
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\014 => déplacé(es) avec succès
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}" => supprimé(es) avec succès
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\DaemonShellExtDriveLite => non trouvé(e)
HKLM\Software\Classes\CLSID\{C06369D6-E77D-4626-9656-1256312BD576} => non trouvé(e)
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\DaemonShellExtImageLite => non trouvé(e)
HKLM\Software\Classes\CLSID\{1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => non trouvé(e)
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24FEAED9-5694-4D8A-B450-6ADD191A29FE} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered lefad => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5341BB9D-31E9-4933-AC23-5DBF89577F82} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{10C87126-DEF3-D34F-57BC-1E611C846D83} => non trouvé(e)
"C:\WINDOWS\Tasks\Yahoo! Powered lefad.job" => non trouvé(e)
"C:\WINDOWS\Tasks\{10C87126-DEF3-D34F-57BC-1E611C846D83}.job" => non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15197484 B
Java, Flash, Steam htmlcache => 524 B
Windows/system/drivers => 128758499 B
Edge => 17364 B
Chrome => 623700953 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 5494 B
LocalService => 0 B
NetworkService => 4986 B
NetworkService => 0 B
lucas => 15362720 B
defaultuser1 => 7168 B
RecycleBin => 6210 B
EmptyTemp: => 754.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 09:26:49 ====
Exécuté par lucas (08-06-2018 09:25:45) Run:1
Exécuté depuis C:\Users\lucas\OneDrive\Bureau
Profils chargés: lucas & (Profils disponibles: lucas & defaultuser1)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3619470038-519516622-1737112941-1001\...\Run: [Chromium] => "c:\users\lucas\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://uk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_18_23_01¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BtBtAyDzy0F0A0Ezy0AzzyE0DyEyBtDtN0D0Tzu0StBtAyEzytN1L2XzuyEtFtByDtFtDtFyDyCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyDyBzy0EyDyEyDtGtA0C0D0AtGtB0CtAtCtGyEyCyB0DtGzyyBtC0DyE0ByE0FyC0BzyyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzzyE1T1SzyyCtDtG1R1PyEyEtGyEyDzy1OtGzyyEyD1PtGtD1PtD1O1TyE1SzztBzy1SyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyByByBtCtN1Q2Z1B1P1RzutCyDtBzztAyByEyCyCzy%26cr%3D755458381%26a%3Dwbf_dmontlsfs_18_23_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://uk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_18_23_01¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BtBtAyDzy0F0A0Ezy0AzzyE0DyEyBtDtN0D0Tzu0StBtAyEzytN1L2XzuyEtFtByDtFtDtFyDyCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyDyBzy0EyDyEyDtGtA0C0D0AtGtB0CtAtCtGyEyCyB0DtGzyyBtC0DyE0ByE0FyC0BzyyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzzyE1T1SzyyCtDtG1R1PyEyEtGyEyDzy1OtGzyyEyD1PtGtD1PtD1O1TyE1SzztBzy1SyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyByByBtCtN1Q2Z1B1P1RzutCyDtBzztAyByEyCyCzy%26cr%3D755458381%26a%3Dwbf_dmontlsfs_18_23_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Pas de fichier
CHR DefaultSearchURL: Default -> hxxp://srchbar.com/?q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
S3 mfesapsn; \??\C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [X]
C:\Windows\Tasks\{10C87126-DEF3-D34F-57BC-1E611C846D83}.job
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Chromium
DeleteValue: HKU\S-1-5-21-3619470038-519516622-1737112941-1001\Software\Microsoft\Windows\CurrentVersion\Run|Chromium
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\WDAGUtilityAccount\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\DaemonShellExtImageLite
DeleteKey: HKLM\Software\Classes\CLSID\{1D1B5D7B-0FC9-452E-902C-12BACD4FBC20}
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\DaemonShellExtDriveLite
DeleteKey: HKLM\Software\Classes\CLSID\{C06369D6-E77D-4626-9656-1256312BD576}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C4CC5BAD-B866-4BCA-A357-F2AF80D82DDB}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9CB221AB-74F4-4E3B-AD66-80E268D3EAE1}
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\DaemonShellExtImageLite
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\DaemonShellExtDriveLite
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASAPI32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASMANCS
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\010
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\011
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\012
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => -> Pas de fichier
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {24FEAED9-5694-4D8A-B450-6ADD191A29FE} - \Yahoo! Powered lefad -> Pas de fichier
Task: {5341BB9D-31E9-4933-AC23-5DBF89577F82} - \{10C87126-DEF3-D34F-57BC-1E611C846D83} -> Pas de fichier
Task: C:\WINDOWS\Tasks\Yahoo! Powered lefad.job => C:\Windows\system32\wscript.ex C:\ProgramData\{E39826FB-69DA-AC3D-EF1C-327F755EB9B1}\deri.txt
Task: C:\WINDOWS\Tasks\{10C87126-DEF3-D34F-57BC-1E611C846D83}.job => C:\Users\lucas\AppData\Roaming\SUHATO~1\SYNCVE~1.EXE
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-3619470038-519516622-1737112941-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
"HKLM\Software\Classes\PROTOCOLS\Handler\sacore" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5}" => supprimé(es) avec succès
"HKLM\Software\Classes\PROTOCOLS\Filter\application/x-mfe-ipt" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3EF5086B-5478-4598-A054-786C45D75692} => non trouvé(e)
"Chrome DefaultSearchURL" => non trouvé(e)
"Chrome DefaultSuggestURL" => non trouvé(e)
"HKLM\System\CurrentControlSet\Services\mfesapsn" => supprimé(es) avec succès
mfesapsn => service supprimé(es) avec succès
C:\Windows\Tasks\{10C87126-DEF3-D34F-57BC-1E611C846D83}.job => déplacé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Chromium" => non trouvé(e)
"HKU\S-1-5-21-3619470038-519516622-1737112941-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => non trouvé(e)
"C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e)
"C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e)
C:\Users\lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk => déplacé(es) avec succès
"C:\Users\WDAGUtilityAccount\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e)
"C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e)
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\DaemonShellExtImageLite" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => non trouvé(e)
"HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\DaemonShellExtDriveLite" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{C06369D6-E77D-4626-9656-1256312BD576} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C4CC5BAD-B866-4BCA-A357-F2AF80D82DDB}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9CB221AB-74F4-4E3B-AD66-80E268D3EAE1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS" => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\DaemonShellExtImageLite => non trouvé(e)
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\DaemonShellExtDriveLite => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASAPI32 => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASMANCS => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32 => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS => non trouvé(e)
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\010 => déplacé(es) avec succès
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\011 => déplacé(es) avec succès
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\012 => déplacé(es) avec succès
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\013 => déplacé(es) avec succès
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\014 => déplacé(es) avec succès
C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}" => supprimé(es) avec succès
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\DaemonShellExtDriveLite => non trouvé(e)
HKLM\Software\Classes\CLSID\{C06369D6-E77D-4626-9656-1256312BD576} => non trouvé(e)
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\DaemonShellExtImageLite => non trouvé(e)
HKLM\Software\Classes\CLSID\{1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => non trouvé(e)
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24FEAED9-5694-4D8A-B450-6ADD191A29FE} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered lefad => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5341BB9D-31E9-4933-AC23-5DBF89577F82} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{10C87126-DEF3-D34F-57BC-1E611C846D83} => non trouvé(e)
"C:\WINDOWS\Tasks\Yahoo! Powered lefad.job" => non trouvé(e)
"C:\WINDOWS\Tasks\{10C87126-DEF3-D34F-57BC-1E611C846D83}.job" => non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15197484 B
Java, Flash, Steam htmlcache => 524 B
Windows/system/drivers => 128758499 B
Edge => 17364 B
Chrome => 623700953 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 5494 B
LocalService => 0 B
NetworkService => 4986 B
NetworkService => 0 B
lucas => 15362720 B
defaultuser1 => 7168 B
RecycleBin => 6210 B
EmptyTemp: => 754.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 09:26:49 ====