Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-08-2019
Exécuté par Sylvain (17-08-2019 20:43:09) Run:1
Exécuté depuis C:\Users\Sylvain\Desktop
Profils chargés: Sylvain (Profils disponibles: Sylvain)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {31D00A84-27AD-4552-ADD3-AAEDB5E04340} - System32\Tasks\McAfeeLogon => C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" a été déverrouillé. <==== ATTENTION
Task: {37067F87-BF62-4621-A8E7-4A5B16EBBEBC} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5}
Task: {55F186DF-C30A-4E31-8B35-9AA79E3E28B5} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {7B5FB804-3910-4CDB-A271-A12168AABFBE} - System32\Tasks\App Explorer => C:\Users\Sylvain\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7417512 2019-08-01] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://es.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320egikmoq9ay_19_29_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Des%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0E0BtD0D0AzztAyEzztDzyyCzz0AtDtN0D0Tzu0StByByDzztN1L2XzuyEtFyDtAtFtDtFtCyEzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyC0C0CtBtAyC0F0DtGtAtBzyzztGyDyByDtAtGtA0F0BzytGzytCyC0DyCzytD0Czz0FtByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1PtBtDyE1TtDzz1PtGyDzzzy1PtGyEzztBzytG1TtDtA1PtGtD1QyCyD1O1Pzy1Q1TyC1TtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtAyBtCtCyBtAyB%26cr%3D2075665325%26a%3Dwsg_dpyqptgki1320egikmoq9ay_19_29_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10341__161228__ya[browser]
HKU\S-1-5-21-511929984-515533469-31852503-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://es.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dpyqptgki1320egikmoq9ay002919¶m1=y6bdVFVIsvuYsgEClQfz8GNAvS%2FuW585f43SFov1egEnLPxpPTiE%2FbXt5%2BAHq6dYIo294yOeyd89KsPs7Q2PZegCIyrZZmw4WBEjSnWpAvXnB3%2FyDd6UwfUU2aO26JqZs%2FcZhSvoH9Tsfb8Y1EnphuuQMu%2FKOFU30s9bZmUp4G01e9kj1JA%2F%2FxwRBrJ93l9ovufc5UxqjcKPOFXziTac9grlXZnxj3WA2ByMSiatMwE2L3Lvj8Y2jesSDQxdDW%2BvqldcwUMZBbRwqJ%2FKGaLRyofrIhphp%2B5Cj6TkaS2d6OGNXO7Vu%2BrFNwCNwp9ayjeNrZHJ%2BGpUJS%2F%2F%2FS8YibNuxRtiPtfNTQuDzHI%2F4r3M7IQ%2BqQghucQuPnUz%2BU%2FfcHLJ0106MVfgVkkBJZ9Vqf7q7g%3D%3D
HKU\S-1-5-21-511929984-515533469-31852503-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKU\.DEFAULT -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10341__161228__yaie&p={searchTerms}
SearchScopes: HKU\S-1-5-21-511929984-515533469-31852503-1001 -> DefaultScope {48C7D08B-713E-48C0-A263-6A148F20F8D4} URL = hxxps://es.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dpyqptgki1320egikmoq9ay002919¶m1=y6bdVFVIsvuYsgEClQfz8GNAvS%2FuW585f43SFov1egEnLPxpPTiE%2FbXt5%2BAHq6dYIo294yOeyd89KsPs7Q2PZf5Zk2awy1OAsSYldqiqIRjmBWH0wP1MlYtxUiVDOKYJdX9mtPGbvp9g5sqXV%2FcFHQTxoC21NTRiz1toZ3lBDUZ99d0WBZMLre6lCle%2FuJaKV5akdhaj215EY61uen%2FG5aKUiM8F5M%2FjYEsBKBNYauauJ6fNozY55A5WKLkiWYkPmBn%2BqJ6KEe8%2BtKMYSteMn00ZW7cyJZeKLr3fZoHkMcFjQMl8uqObKMWBHGXCiRhGzq06DhsmjDD1esW6kkUKRK%2B7tPKs%2BVyyiYqkHothakQGlFYGcPrd05Suc1A4Laz7MsTxlH4ksoiivdho2mjUOw%3D%3D&p={searchTerms}
SearchScopes: HKU\S-1-5-21-511929984-515533469-31852503-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://es.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320egikmoq9ay_19_29_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Des%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0E0BtD0D0AzztAyEzztDzyyCzz0AtDtN0D0Tzu0StByByDzztN1L2XzuyEtFyDtAtFtDtFtCyEzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyC0C0CtBtAyC0F0DtGtAtBzyzztGyDyByDtAtGtA0F0BzytGzytCyC0DyCzytD0Czz0FtByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1PtBtDyE1TtDzz1PtGyDzzzy1PtGyEzztBzytG1TtDtA1PtGtD1QyCyD1O1Pzy1Q1TyC1TtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtAyBtCtCyBtAyB%26cr%3D2075665325%26a%3Dwsg_dpyqptgki1320egikmoq9ay_19_29_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-511929984-515533469-31852503-1001 -> {48C7D08B-713E-48C0-A263-6A148F20F8D4} URL = hxxps://es.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dpyqptgki1320egikmoq9ay002919¶m1=y6bdVFVIsvuYsgEClQfz8GNAvS%2FuW585f43SFov1egEnLPxpPTiE%2FbXt5%2BAHq6dYIo294yOeyd89KsPs7Q2PZf5Zk2awy1OAsSYldqiqIRjmBWH0wP1MlYtxUiVDOKYJdX9mtPGbvp9g5sqXV%2FcFHQTxoC21NTRiz1toZ3lBDUZ99d0WBZMLre6lCle%2FuJaKV5akdhaj215EY61uen%2FG5aKUiM8F5M%2FjYEsBKBNYauauJ6fNozY55A5WKLkiWYkPmBn%2BqJ6KEe8%2BtKMYSteMn00ZW7cyJZeKLr3fZoHkMcFjQMl8uqObKMWBHGXCiRhGzq06DhsmjDD1esW6kkUKRK%2B7tPKs%2BVyyiYqkHothakQGlFYGcPrd05Suc1A4Laz7MsTxlH4ksoiivdho2mjUOw%3D%3D&p={searchTerms}
SearchScopes: HKU\S-1-5-21-511929984-515533469-31852503-1001 -> {4AC7D08B-713E-48C0-A263-6A148F20F8D4} URL =
SearchScopes: HKU\S-1-5-21-511929984-515533469-31852503-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10341__161228__yaie&p={searchTerms}
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Pas de fichier
Edge HomeButtonPage: HKU\S-1-5-21-511929984-515533469-31852503-1001 -> hxxps://es.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dpyqptgki1320egikmoq9ay002919¶m1=y6bdVFVIsvuYsgEClQfz8GNAvS%2FuW585f43SFov1egEnLPxpPTiE%2FbXt5%2BAHq6dYIo294yOeyd89KsPs7Q2PZVDbRT6GgSUB6%2FeWEYW45MsdaXV97HY%2F%2FJYtL4iqr1e8WA0K6d9FAf066kn8jsnAEOQDiCOHxTQhjW2TFCqpujPSJP%2BYyjtD%2FObBB6Orav6HjSFvGxLafYRwLDlAcmUQMbPYSDE5Rujn6UTWY12oF%2FdzMPDFb%2BP3sC0UoIWARh78SdI2p2nlAAIlMzOlb3zgSqwQp6mUUVfuh%2Bmtet5ZhKym47XMbO%2BKamysdtUO8MMk1itI7W1OM%2BBbqAIAhyJqK8jrK2EKuVuGp4Oq%2Fgy99ziA1jYg97hkH06Ze0rkgWZys70qqY5uMePDsIHNF%2FJO%2Bg%3D%3D
FF Homepage: Mozilla\Firefox\Profiles\r7ag98c8.default -> hxxps://es.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dpyqptgki1320egikmoq9ay002919¶m1=y6bdVFVIsvuYsgEClQfz8GNAvS%2FuW585f43SFov1egEnLPxpPTiE%2FbXt5%2BAHq6dYIo294yOeyd89KsPs7Q2PZQw7QAvjfWrpoVxhmf9WqMMPx6YEFgR%2FKB8%2FMEP5S%2BFERZawb%2BdaJ80RCaPGg%2B8VfSZTRSAmgOjMQX%2BX84uhqE%2B2nQSagjmkb04H0Vhh2AL1FNYMXmsGMUe9X4f4dWN78Lkl7uwP9ECS0EAInGykG6q1i9kFnal2CQNmz74pOjF3eU5PX21UyCM6APTGSyPTAlp0l49y2NIW3V6So7qE56%2F3f7zTzWOp6ufHGgmuIhzsR6YYguwcnq6befcYYRzdUMsJk9dYev2G2jUlT%2BO3qLXKEVzIOXwqKTz66uQKt6u2oJ54fT9FjWTyo718hcqeJg%3D%3D
FF Extension: (Search Manager) - C:\Users\Sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\r7ag98c8.default\Extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23} [2019-07-21] [hxxps://qupotomu.com/update?x=restype=ffjson]
FF SearchPlugin: C:\Users\Sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\r7ag98c8.default\searchplugins\bing-lavasoft-ff59.xml [2018-10-10]
FF SearchPlugin: C:\Users\Sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\r7ag98c8.default\searchplugins\Yahoo powered search.xml [2019-07-30]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => non trouvé(e)
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npmcsnffpl64.dll [Pas de fichier]
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npmcsnffpl.dll [Pas de fichier]
CHR HomePage: Default -> hxxps://es.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dpyqptgki1320egikmoq9ay002919¶m1=y6bdVFVIsvuYsgEClQfz8GNAvS%2FuW585f43SFov1egEnLPxpPTiE%2FbXt5%2BAHq6dYIo294yOeyd89KsPs7Q2PZaDL%2BNzMiQJislPsnNsrmCYuruvq15hnwuB0bP%2B3xc%2FpCqbQ%2B%2B64ZAFxC0nFJcxGidnGpmsGpltvFp57761CkwyS5qen6EnNmzuSd7%2FGZzP39JXaql8y3S03MaNi%2FPeXa2opP6oolffRSWuW%2BSzZ90qTpsbTP5bimdo1auX7v0TeUQv9BpVjaucwyAILyCgKBhtVHKWs%2BDrQhnoos0NW4GM1TsQuWFOcS67O1rwM0VUFmb0860325ozQSe80OyN6bMsQ%2B7oFdK3EthaP%2Fb0mJ%2FoGW4HCkODxHK09WFSkRabeUoqdAUBfFVxBENWZdGA424KCYnYQEUryKVubl9iehpE%3D
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
S3 mfevtp; C:\Windows\system32\mfevtps.exe [275368 2015-11-18] (McAfee, Inc. -> McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [902112 2015-12-14] (McAfee, Inc. -> Intel Security, Inc.)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25888 2019-03-29] (Lavasoft Limited -> )
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [79248 2015-11-25] (McAfee, Inc. -> McAfee, Inc.)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc. -> McAfee, Inc.)
S3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [419624 2015-11-25] (McAfee, Inc. -> McAfee, Inc.)
S3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [496368 2015-11-25] (McAfee, Inc. -> McAfee, Inc.)
S3 mfencbdc; C:\WINDOWS\system32\DRIVERS\mfencbdc.sys [539496 2015-11-20] (McAfee, Inc. -> McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [109480 2015-11-20] (McAfee, Inc. -> McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [245096 2015-11-25] (McAfee, Inc. -> McAfee, Inc.)
C:\Program Files (x86)\Lavasoft
C:\Program Files\Common Files\Intel Security
C:\Users\Sylvain\AppData\Local\Host App Service
C:\Program Files (x86)\McAfee
C:\Program Files\McAfee
C:\Windows\system32\mfevtps.exe
C:\WINDOWS\System32\drivers\cfwids.sys
C:\WINDOWS\System32\drivers\HipShieldK.sys
C:\WINDOWS\System32\drivers\mfeaack.sys
C:\WINDOWS\System32\drivers\mfefirek.sys
C:\WINDOWS\system32\DRIVERS\mfencbdc.sys
C:\WINDOWS\system32\DRIVERS\mfencrk.sys
C:\WINDOWS\System32\drivers\mfewfpk.sys
2019-08-01 18:21 - 2019-08-01 18:21 - 000000000 ____D C:\Users\Sylvain\AppData\Roaming\SegurazoUninstaller
2019-07-21 14:23 - 2019-07-21 14:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2019-07-21 14:21 - 2019-07-21 14:28 - 000000000 ____D C:\ProgramData\debzd
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => -> Pas de fichier
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-511929984-515533469-31852503-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-511929984-515533469-31852503-1001\...\webcompanion.com -> hxxp://webcompanion.com
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk -> C:\Users\Sylvain\AppData\Local\Host App Service\Engine\HostAppService.exe (SweetLabs, Inc) -> /OPEN"4efc125e5bdfe64bf86cc73a85a9d56ebf10231c"
ShortcutWithArgument: C:\Users\Default\Desktop\App Explorer.lnk -> C:\Users\Sylvain\AppData\Local\Host App Service\Engine\HostAppService.exe (SweetLabs, Inc) -> /OPEN"4efc125e5bdfe64bf86cc73a85a9d56ebf10231c"
ShortcutWithArgument: C:\Users\Sylvain\Desktop\App Explorer.lnk -> C:\Users\Sylvain\AppData\Local\Host App Service\Engine\HostAppService.exe (SweetLabs, Inc) -> /OPEN"4efc125e5bdfe64bf86cc73a85a9d56ebf10231c"
ShortcutWithArgument: C:\Users\Sylvain\Desktop\Applications\App Explorer.lnk -> C:\Users\Sylvain\AppData\Local\Host App Service\Engine\HostAppService.exe (SweetLabs, Inc) -> /OPEN"4efc125e5bdfe64bf86cc73a85a9d56ebf10231c"
ShortcutWithArgument: C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk -> C:\Users\Sylvain\AppData\Local\Host App Service\Engine\HostAppService.exe (SweetLabs, Inc) -> /OPEN"4efc125e5bdfe64bf86cc73a85a9d56ebf10231c"
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V Enable /T REG_SZ /D n /f
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V OptimizeComplete /T REG_SZ /D no /f
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V PowerdownAfterShutdown /T REG_SZ /D 1 /f
Reg: REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /V ClearPageFileAtShutdown /T REG_DWORD /D 0 /f
Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V MenuShowDelay /T REG_SZ /D 400 /f
Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V WaitToKillAppTimeout /T REG_SZ /D 1200 /f
Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V HungAppTimeout /T REG_SZ /D 1200 /f
Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V AutoEndTasks /T REG_SZ /D 1 /f
Reg: REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" /V WaitToKillServiceTimeout /T REG_SZ /D 1200 /f
cmd: cscript %windir%\System32\slmgr.vbs /dli
cmd: bitsadmin /reset
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{31D00A84-27AD-4552-ADD3-AAEDB5E04340}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31D00A84-27AD-4552-ADD3-AAEDB5E04340}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\McAfeeLogon => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfeeLogon" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" a été déverrouillé. <==== ATTENTION" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37067F87-BF62-4621-A8E7-4A5B16EBBEBC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37067F87-BF62-4621-A8E7-4A5B16EBBEBC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\McAfee\McAfee Idle Detection Task => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee\McAfee Idle Detection Task" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{55F186DF-C30A-4E31-8B35-9AA79E3E28B5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55F186DF-C30A-4E31-8B35-9AA79E3E28B5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7B5FB804-3910-4CDB-A271-A12168AABFBE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B5FB804-3910-4CDB-A271-A12168AABFBE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\App Explorer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page" => supprimé(es) avec succès
HKU\S-1-5-21-511929984-515533469-31852503-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-511929984-515533469-31852503-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{C0C3A6C6-03BC-4195-8FCB-AEA091301353} => non trouvé(e)
"HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} => non trouvé(e)
HKLM\Software\Classes\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => non trouvé(e)
HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{48C7D08B-713E-48C0-A263-6A148F20F8D4} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{48C7D08B-713E-48C0-A263-6A148F20F8D4} => non trouvé(e)
HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4AC7D08B-713E-48C0-A263-6A148F20F8D4} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{4AC7D08B-713E-48C0-A263-6A148F20F8D4} => non trouvé(e)
HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{C0C3A6C6-03BC-4195-8FCB-AEA091301353} => non trouvé(e)
HKLM\Software\Classes\PROTOCOLS\Handler\dssrequest => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => non trouvé(e)
HKLM\Software\Classes\PROTOCOLS\Handler\sacore => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => non trouvé(e)
HKLM\Software\Classes\PROTOCOLS\Filter\application/x-mfe-ipt => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3EF5086B-5478-4598-A054-786C45D75692} => non trouvé(e)
"HKU\S-1-5-21-511929984-515533469-31852503-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage" => supprimé(es) avec succès
"Firefox homepage" => supprimé(es) avec succès
C:\Users\Sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\r7ag98c8.default\Extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23} => déplacé(es) avec succès
C:\Users\Sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\r7ag98c8.default\searchplugins\bing-lavasoft-ff59.xml => déplacé(es) avec succès
C:\Users\Sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\r7ag98c8.default\searchplugins\Yahoo powered search.xml => déplacé(es) avec succès
"HKLM\Software\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Thunderbird\Extensions\\msktbird@mcafee.com" => supprimé(es) avec succès
HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@mcafee.com/MSC,version=10 => supprimé(es) avec succès
"Chrome HomePage" => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => non trouvé(e)
HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => non trouvé(e)
HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => non trouvé(e)
HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => non trouvé(e)
HKLM\System\CurrentControlSet\Services\mfevtp => supprimé(es) avec succès
mfevtp => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\PEFService => supprimé(es) avec succès
PEFService => service supprimé(es) avec succès
WCAssistantService => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WCAssistantService => supprimé(es) avec succès
WCAssistantService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\cfwids => supprimé(es) avec succès
cfwids => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\HipShieldK => supprimé(es) avec succès
HipShieldK => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfeaack => supprimé(es) avec succès
mfeaack => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfefirek => supprimé(es) avec succès
mfefirek => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfencbdc => supprimé(es) avec succès
mfencbdc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfencrk => supprimé(es) avec succès
mfencrk => service supprimé(es) avec succès
mfewfpk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfewfpk => supprimé(es) avec succès
mfewfpk => service supprimé(es) avec succès
"C:\Program Files (x86)\Lavasoft" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Lavasoft" => Planifié pour déplacement au redémarrage.
C:\Program Files\Common Files\Intel Security => déplacé(es) avec succès
C:\Users\Sylvain\AppData\Local\Host App Service => déplacé(es) avec succès
C:\Program Files (x86)\McAfee => déplacé(es) avec succès
"C:\Program Files\McAfee" => non trouvé(e)
C:\Windows\system32\mfevtps.exe => déplacé(es) avec succès
C:\WINDOWS\System32\drivers\cfwids.sys => déplacé(es) avec succès
C:\WINDOWS\System32\drivers\HipShieldK.sys => déplacé(es) avec succès
C:\WINDOWS\System32\drivers\mfeaack.sys => déplacé(es) avec succès
C:\WINDOWS\System32\drivers\mfefirek.sys => déplacé(es) avec succès
C:\WINDOWS\system32\DRIVERS\mfencbdc.sys => déplacé(es) avec succès
C:\WINDOWS\system32\DRIVERS\mfencrk.sys => déplacé(es) avec succès
C:\WINDOWS\System32\drivers\mfewfpk.sys => déplacé(es) avec succès
"C:\Users\Sylvain\AppData\Roaming\SegurazoUninstaller" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo" => non trouvé(e)
C:\ProgramData\debzd => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => non trouvé(e)
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
HKU\S-1-5-21-511929984-515533469-31852503-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => supprimé(es) avec succès
HKU\S-1-5-21-511929984-515533469-31852503-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Default\Desktop\App Explorer.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Sylvain\Desktop\App Explorer.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Sylvain\Desktop\Applications\App Explorer.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk => Raccourci argument supprimé(es) avec succès
========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V Enable /T REG_SZ /D n /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V OptimizeComplete /T REG_SZ /D no /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V PowerdownAfterShutdown /T REG_SZ /D 1 /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /V ClearPageFileAtShutdown /T REG_DWORD /D 0 /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V MenuShowDelay /T REG_SZ /D 400 /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V WaitToKillAppTimeout /T REG_SZ /D 1200 /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V HungAppTimeout /T REG_SZ /D 1200 /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V AutoEndTasks /T REG_SZ /D 1 /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" /V WaitToKillServiceTimeout /T REG_SZ /D 1200 /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= cscript %windir%\System32\slmgr.vbs /dli =========
Microsoft (R) Windows Script Host Version 5.812
Copyright (C) Microsoft Corporation. Tous droits r‚serv‚s.
Nomÿ: Windows(R), Core edition
Description : Windows(R) Operating System, OEM_DM channel
Cl‚ de produit partielleÿ: FC2HD
tat de la licenceÿ: avec licence
========= Fin de CMD: =========
========= bitsadmin /reset =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 62857803 B
Java, Flash, Steam htmlcache => 588 B
Windows/system/drivers => 77099 B
Edge => 18322 B
Chrome => 36826776 B
Firefox => 10733006 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1830 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Sylvain => 12246561 B
RecycleBin => 0 B
EmptyTemp: => 127.1 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 17-08-2019 20:49:04)
C:\Program Files (x86)\Lavasoft => a été déplacé(e) avec succès
==== Fin de Fixlog 20:49:04 ====
Exécuté par Sylvain (17-08-2019 20:43:09) Run:1
Exécuté depuis C:\Users\Sylvain\Desktop
Profils chargés: Sylvain (Profils disponibles: Sylvain)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {31D00A84-27AD-4552-ADD3-AAEDB5E04340} - System32\Tasks\McAfeeLogon => C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" a été déverrouillé. <==== ATTENTION
Task: {37067F87-BF62-4621-A8E7-4A5B16EBBEBC} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5}
Task: {55F186DF-C30A-4E31-8B35-9AA79E3E28B5} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {7B5FB804-3910-4CDB-A271-A12168AABFBE} - System32\Tasks\App Explorer => C:\Users\Sylvain\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7417512 2019-08-01] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://es.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320egikmoq9ay_19_29_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Des%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0E0BtD0D0AzztAyEzztDzyyCzz0AtDtN0D0Tzu0StByByDzztN1L2XzuyEtFyDtAtFtDtFtCyEzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyC0C0CtBtAyC0F0DtGtAtBzyzztGyDyByDtAtGtA0F0BzytGzytCyC0DyCzytD0Czz0FtByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1PtBtDyE1TtDzz1PtGyDzzzy1PtGyEzztBzytG1TtDtA1PtGtD1QyCyD1O1Pzy1Q1TyC1TtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtAyBtCtCyBtAyB%26cr%3D2075665325%26a%3Dwsg_dpyqptgki1320egikmoq9ay_19_29_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10341__161228__ya[browser]
HKU\S-1-5-21-511929984-515533469-31852503-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://es.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dpyqptgki1320egikmoq9ay002919¶m1=y6bdVFVIsvuYsgEClQfz8GNAvS%2FuW585f43SFov1egEnLPxpPTiE%2FbXt5%2BAHq6dYIo294yOeyd89KsPs7Q2PZegCIyrZZmw4WBEjSnWpAvXnB3%2FyDd6UwfUU2aO26JqZs%2FcZhSvoH9Tsfb8Y1EnphuuQMu%2FKOFU30s9bZmUp4G01e9kj1JA%2F%2FxwRBrJ93l9ovufc5UxqjcKPOFXziTac9grlXZnxj3WA2ByMSiatMwE2L3Lvj8Y2jesSDQxdDW%2BvqldcwUMZBbRwqJ%2FKGaLRyofrIhphp%2B5Cj6TkaS2d6OGNXO7Vu%2BrFNwCNwp9ayjeNrZHJ%2BGpUJS%2F%2F%2FS8YibNuxRtiPtfNTQuDzHI%2F4r3M7IQ%2BqQghucQuPnUz%2BU%2FfcHLJ0106MVfgVkkBJZ9Vqf7q7g%3D%3D
HKU\S-1-5-21-511929984-515533469-31852503-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKU\.DEFAULT -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10341__161228__yaie&p={searchTerms}
SearchScopes: HKU\S-1-5-21-511929984-515533469-31852503-1001 -> DefaultScope {48C7D08B-713E-48C0-A263-6A148F20F8D4} URL = hxxps://es.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dpyqptgki1320egikmoq9ay002919¶m1=y6bdVFVIsvuYsgEClQfz8GNAvS%2FuW585f43SFov1egEnLPxpPTiE%2FbXt5%2BAHq6dYIo294yOeyd89KsPs7Q2PZf5Zk2awy1OAsSYldqiqIRjmBWH0wP1MlYtxUiVDOKYJdX9mtPGbvp9g5sqXV%2FcFHQTxoC21NTRiz1toZ3lBDUZ99d0WBZMLre6lCle%2FuJaKV5akdhaj215EY61uen%2FG5aKUiM8F5M%2FjYEsBKBNYauauJ6fNozY55A5WKLkiWYkPmBn%2BqJ6KEe8%2BtKMYSteMn00ZW7cyJZeKLr3fZoHkMcFjQMl8uqObKMWBHGXCiRhGzq06DhsmjDD1esW6kkUKRK%2B7tPKs%2BVyyiYqkHothakQGlFYGcPrd05Suc1A4Laz7MsTxlH4ksoiivdho2mjUOw%3D%3D&p={searchTerms}
SearchScopes: HKU\S-1-5-21-511929984-515533469-31852503-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://es.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320egikmoq9ay_19_29_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Des%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0E0BtD0D0AzztAyEzztDzyyCzz0AtDtN0D0Tzu0StByByDzztN1L2XzuyEtFyDtAtFtDtFtCyEzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyC0C0CtBtAyC0F0DtGtAtBzyzztGyDyByDtAtGtA0F0BzytGzytCyC0DyCzytD0Czz0FtByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1PtBtDyE1TtDzz1PtGyDzzzy1PtGyEzztBzytG1TtDtA1PtGtD1QyCyD1O1Pzy1Q1TyC1TtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtAyBtCtCyBtAyB%26cr%3D2075665325%26a%3Dwsg_dpyqptgki1320egikmoq9ay_19_29_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-511929984-515533469-31852503-1001 -> {48C7D08B-713E-48C0-A263-6A148F20F8D4} URL = hxxps://es.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dpyqptgki1320egikmoq9ay002919¶m1=y6bdVFVIsvuYsgEClQfz8GNAvS%2FuW585f43SFov1egEnLPxpPTiE%2FbXt5%2BAHq6dYIo294yOeyd89KsPs7Q2PZf5Zk2awy1OAsSYldqiqIRjmBWH0wP1MlYtxUiVDOKYJdX9mtPGbvp9g5sqXV%2FcFHQTxoC21NTRiz1toZ3lBDUZ99d0WBZMLre6lCle%2FuJaKV5akdhaj215EY61uen%2FG5aKUiM8F5M%2FjYEsBKBNYauauJ6fNozY55A5WKLkiWYkPmBn%2BqJ6KEe8%2BtKMYSteMn00ZW7cyJZeKLr3fZoHkMcFjQMl8uqObKMWBHGXCiRhGzq06DhsmjDD1esW6kkUKRK%2B7tPKs%2BVyyiYqkHothakQGlFYGcPrd05Suc1A4Laz7MsTxlH4ksoiivdho2mjUOw%3D%3D&p={searchTerms}
SearchScopes: HKU\S-1-5-21-511929984-515533469-31852503-1001 -> {4AC7D08B-713E-48C0-A263-6A148F20F8D4} URL =
SearchScopes: HKU\S-1-5-21-511929984-515533469-31852503-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10341__161228__yaie&p={searchTerms}
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Pas de fichier
Edge HomeButtonPage: HKU\S-1-5-21-511929984-515533469-31852503-1001 -> hxxps://es.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dpyqptgki1320egikmoq9ay002919¶m1=y6bdVFVIsvuYsgEClQfz8GNAvS%2FuW585f43SFov1egEnLPxpPTiE%2FbXt5%2BAHq6dYIo294yOeyd89KsPs7Q2PZVDbRT6GgSUB6%2FeWEYW45MsdaXV97HY%2F%2FJYtL4iqr1e8WA0K6d9FAf066kn8jsnAEOQDiCOHxTQhjW2TFCqpujPSJP%2BYyjtD%2FObBB6Orav6HjSFvGxLafYRwLDlAcmUQMbPYSDE5Rujn6UTWY12oF%2FdzMPDFb%2BP3sC0UoIWARh78SdI2p2nlAAIlMzOlb3zgSqwQp6mUUVfuh%2Bmtet5ZhKym47XMbO%2BKamysdtUO8MMk1itI7W1OM%2BBbqAIAhyJqK8jrK2EKuVuGp4Oq%2Fgy99ziA1jYg97hkH06Ze0rkgWZys70qqY5uMePDsIHNF%2FJO%2Bg%3D%3D
FF Homepage: Mozilla\Firefox\Profiles\r7ag98c8.default -> hxxps://es.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dpyqptgki1320egikmoq9ay002919¶m1=y6bdVFVIsvuYsgEClQfz8GNAvS%2FuW585f43SFov1egEnLPxpPTiE%2FbXt5%2BAHq6dYIo294yOeyd89KsPs7Q2PZQw7QAvjfWrpoVxhmf9WqMMPx6YEFgR%2FKB8%2FMEP5S%2BFERZawb%2BdaJ80RCaPGg%2B8VfSZTRSAmgOjMQX%2BX84uhqE%2B2nQSagjmkb04H0Vhh2AL1FNYMXmsGMUe9X4f4dWN78Lkl7uwP9ECS0EAInGykG6q1i9kFnal2CQNmz74pOjF3eU5PX21UyCM6APTGSyPTAlp0l49y2NIW3V6So7qE56%2F3f7zTzWOp6ufHGgmuIhzsR6YYguwcnq6befcYYRzdUMsJk9dYev2G2jUlT%2BO3qLXKEVzIOXwqKTz66uQKt6u2oJ54fT9FjWTyo718hcqeJg%3D%3D
FF Extension: (Search Manager) - C:\Users\Sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\r7ag98c8.default\Extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23} [2019-07-21] [hxxps://qupotomu.com/update?x=restype=ffjson]
FF SearchPlugin: C:\Users\Sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\r7ag98c8.default\searchplugins\bing-lavasoft-ff59.xml [2018-10-10]
FF SearchPlugin: C:\Users\Sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\r7ag98c8.default\searchplugins\Yahoo powered search.xml [2019-07-30]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => non trouvé(e)
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npmcsnffpl64.dll [Pas de fichier]
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npmcsnffpl.dll [Pas de fichier]
CHR HomePage: Default -> hxxps://es.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dpyqptgki1320egikmoq9ay002919¶m1=y6bdVFVIsvuYsgEClQfz8GNAvS%2FuW585f43SFov1egEnLPxpPTiE%2FbXt5%2BAHq6dYIo294yOeyd89KsPs7Q2PZaDL%2BNzMiQJislPsnNsrmCYuruvq15hnwuB0bP%2B3xc%2FpCqbQ%2B%2B64ZAFxC0nFJcxGidnGpmsGpltvFp57761CkwyS5qen6EnNmzuSd7%2FGZzP39JXaql8y3S03MaNi%2FPeXa2opP6oolffRSWuW%2BSzZ90qTpsbTP5bimdo1auX7v0TeUQv9BpVjaucwyAILyCgKBhtVHKWs%2BDrQhnoos0NW4GM1TsQuWFOcS67O1rwM0VUFmb0860325ozQSe80OyN6bMsQ%2B7oFdK3EthaP%2Fb0mJ%2FoGW4HCkODxHK09WFSkRabeUoqdAUBfFVxBENWZdGA424KCYnYQEUryKVubl9iehpE%3D
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
S3 mfevtp; C:\Windows\system32\mfevtps.exe [275368 2015-11-18] (McAfee, Inc. -> McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [902112 2015-12-14] (McAfee, Inc. -> Intel Security, Inc.)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25888 2019-03-29] (Lavasoft Limited -> )
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [79248 2015-11-25] (McAfee, Inc. -> McAfee, Inc.)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc. -> McAfee, Inc.)
S3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [419624 2015-11-25] (McAfee, Inc. -> McAfee, Inc.)
S3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [496368 2015-11-25] (McAfee, Inc. -> McAfee, Inc.)
S3 mfencbdc; C:\WINDOWS\system32\DRIVERS\mfencbdc.sys [539496 2015-11-20] (McAfee, Inc. -> McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [109480 2015-11-20] (McAfee, Inc. -> McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [245096 2015-11-25] (McAfee, Inc. -> McAfee, Inc.)
C:\Program Files (x86)\Lavasoft
C:\Program Files\Common Files\Intel Security
C:\Users\Sylvain\AppData\Local\Host App Service
C:\Program Files (x86)\McAfee
C:\Program Files\McAfee
C:\Windows\system32\mfevtps.exe
C:\WINDOWS\System32\drivers\cfwids.sys
C:\WINDOWS\System32\drivers\HipShieldK.sys
C:\WINDOWS\System32\drivers\mfeaack.sys
C:\WINDOWS\System32\drivers\mfefirek.sys
C:\WINDOWS\system32\DRIVERS\mfencbdc.sys
C:\WINDOWS\system32\DRIVERS\mfencrk.sys
C:\WINDOWS\System32\drivers\mfewfpk.sys
2019-08-01 18:21 - 2019-08-01 18:21 - 000000000 ____D C:\Users\Sylvain\AppData\Roaming\SegurazoUninstaller
2019-07-21 14:23 - 2019-07-21 14:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2019-07-21 14:21 - 2019-07-21 14:28 - 000000000 ____D C:\ProgramData\debzd
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => -> Pas de fichier
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-511929984-515533469-31852503-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-511929984-515533469-31852503-1001\...\webcompanion.com -> hxxp://webcompanion.com
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk -> C:\Users\Sylvain\AppData\Local\Host App Service\Engine\HostAppService.exe (SweetLabs, Inc) -> /OPEN"4efc125e5bdfe64bf86cc73a85a9d56ebf10231c"
ShortcutWithArgument: C:\Users\Default\Desktop\App Explorer.lnk -> C:\Users\Sylvain\AppData\Local\Host App Service\Engine\HostAppService.exe (SweetLabs, Inc) -> /OPEN"4efc125e5bdfe64bf86cc73a85a9d56ebf10231c"
ShortcutWithArgument: C:\Users\Sylvain\Desktop\App Explorer.lnk -> C:\Users\Sylvain\AppData\Local\Host App Service\Engine\HostAppService.exe (SweetLabs, Inc) -> /OPEN"4efc125e5bdfe64bf86cc73a85a9d56ebf10231c"
ShortcutWithArgument: C:\Users\Sylvain\Desktop\Applications\App Explorer.lnk -> C:\Users\Sylvain\AppData\Local\Host App Service\Engine\HostAppService.exe (SweetLabs, Inc) -> /OPEN"4efc125e5bdfe64bf86cc73a85a9d56ebf10231c"
ShortcutWithArgument: C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk -> C:\Users\Sylvain\AppData\Local\Host App Service\Engine\HostAppService.exe (SweetLabs, Inc) -> /OPEN"4efc125e5bdfe64bf86cc73a85a9d56ebf10231c"
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V Enable /T REG_SZ /D n /f
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V OptimizeComplete /T REG_SZ /D no /f
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V PowerdownAfterShutdown /T REG_SZ /D 1 /f
Reg: REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /V ClearPageFileAtShutdown /T REG_DWORD /D 0 /f
Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V MenuShowDelay /T REG_SZ /D 400 /f
Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V WaitToKillAppTimeout /T REG_SZ /D 1200 /f
Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V HungAppTimeout /T REG_SZ /D 1200 /f
Reg: REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V AutoEndTasks /T REG_SZ /D 1 /f
Reg: REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" /V WaitToKillServiceTimeout /T REG_SZ /D 1200 /f
cmd: cscript %windir%\System32\slmgr.vbs /dli
cmd: bitsadmin /reset
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{31D00A84-27AD-4552-ADD3-AAEDB5E04340}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31D00A84-27AD-4552-ADD3-AAEDB5E04340}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\McAfeeLogon => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfeeLogon" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" a été déverrouillé. <==== ATTENTION" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37067F87-BF62-4621-A8E7-4A5B16EBBEBC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37067F87-BF62-4621-A8E7-4A5B16EBBEBC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\McAfee\McAfee Idle Detection Task => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee\McAfee Idle Detection Task" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{55F186DF-C30A-4E31-8B35-9AA79E3E28B5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55F186DF-C30A-4E31-8B35-9AA79E3E28B5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7B5FB804-3910-4CDB-A271-A12168AABFBE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B5FB804-3910-4CDB-A271-A12168AABFBE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\App Explorer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page" => supprimé(es) avec succès
HKU\S-1-5-21-511929984-515533469-31852503-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-511929984-515533469-31852503-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{C0C3A6C6-03BC-4195-8FCB-AEA091301353} => non trouvé(e)
"HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} => non trouvé(e)
HKLM\Software\Classes\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => non trouvé(e)
HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{48C7D08B-713E-48C0-A263-6A148F20F8D4} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{48C7D08B-713E-48C0-A263-6A148F20F8D4} => non trouvé(e)
HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4AC7D08B-713E-48C0-A263-6A148F20F8D4} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{4AC7D08B-713E-48C0-A263-6A148F20F8D4} => non trouvé(e)
HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{C0C3A6C6-03BC-4195-8FCB-AEA091301353} => non trouvé(e)
HKLM\Software\Classes\PROTOCOLS\Handler\dssrequest => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => non trouvé(e)
HKLM\Software\Classes\PROTOCOLS\Handler\sacore => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => non trouvé(e)
HKLM\Software\Classes\PROTOCOLS\Filter\application/x-mfe-ipt => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3EF5086B-5478-4598-A054-786C45D75692} => non trouvé(e)
"HKU\S-1-5-21-511929984-515533469-31852503-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage" => supprimé(es) avec succès
"Firefox homepage" => supprimé(es) avec succès
C:\Users\Sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\r7ag98c8.default\Extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23} => déplacé(es) avec succès
C:\Users\Sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\r7ag98c8.default\searchplugins\bing-lavasoft-ff59.xml => déplacé(es) avec succès
C:\Users\Sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\r7ag98c8.default\searchplugins\Yahoo powered search.xml => déplacé(es) avec succès
"HKLM\Software\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Thunderbird\Extensions\\msktbird@mcafee.com" => supprimé(es) avec succès
HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@mcafee.com/MSC,version=10 => supprimé(es) avec succès
"Chrome HomePage" => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => non trouvé(e)
HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => non trouvé(e)
HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => non trouvé(e)
HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => non trouvé(e)
HKLM\System\CurrentControlSet\Services\mfevtp => supprimé(es) avec succès
mfevtp => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\PEFService => supprimé(es) avec succès
PEFService => service supprimé(es) avec succès
WCAssistantService => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WCAssistantService => supprimé(es) avec succès
WCAssistantService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\cfwids => supprimé(es) avec succès
cfwids => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\HipShieldK => supprimé(es) avec succès
HipShieldK => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfeaack => supprimé(es) avec succès
mfeaack => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfefirek => supprimé(es) avec succès
mfefirek => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfencbdc => supprimé(es) avec succès
mfencbdc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfencrk => supprimé(es) avec succès
mfencrk => service supprimé(es) avec succès
mfewfpk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfewfpk => supprimé(es) avec succès
mfewfpk => service supprimé(es) avec succès
"C:\Program Files (x86)\Lavasoft" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Lavasoft" => Planifié pour déplacement au redémarrage.
C:\Program Files\Common Files\Intel Security => déplacé(es) avec succès
C:\Users\Sylvain\AppData\Local\Host App Service => déplacé(es) avec succès
C:\Program Files (x86)\McAfee => déplacé(es) avec succès
"C:\Program Files\McAfee" => non trouvé(e)
C:\Windows\system32\mfevtps.exe => déplacé(es) avec succès
C:\WINDOWS\System32\drivers\cfwids.sys => déplacé(es) avec succès
C:\WINDOWS\System32\drivers\HipShieldK.sys => déplacé(es) avec succès
C:\WINDOWS\System32\drivers\mfeaack.sys => déplacé(es) avec succès
C:\WINDOWS\System32\drivers\mfefirek.sys => déplacé(es) avec succès
C:\WINDOWS\system32\DRIVERS\mfencbdc.sys => déplacé(es) avec succès
C:\WINDOWS\system32\DRIVERS\mfencrk.sys => déplacé(es) avec succès
C:\WINDOWS\System32\drivers\mfewfpk.sys => déplacé(es) avec succès
"C:\Users\Sylvain\AppData\Roaming\SegurazoUninstaller" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo" => non trouvé(e)
C:\ProgramData\debzd => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => non trouvé(e)
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
HKU\S-1-5-21-511929984-515533469-31852503-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => supprimé(es) avec succès
HKU\S-1-5-21-511929984-515533469-31852503-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Default\Desktop\App Explorer.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Sylvain\Desktop\App Explorer.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Sylvain\Desktop\Applications\App Explorer.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk => Raccourci argument supprimé(es) avec succès
========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V Enable /T REG_SZ /D n /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction" /V OptimizeComplete /T REG_SZ /D no /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V PowerdownAfterShutdown /T REG_SZ /D 1 /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /V ClearPageFileAtShutdown /T REG_DWORD /D 0 /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V MenuShowDelay /T REG_SZ /D 400 /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V WaitToKillAppTimeout /T REG_SZ /D 1200 /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V HungAppTimeout /T REG_SZ /D 1200 /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= REG ADD "HKEY_CURRENT_USER\Control Panel\Desktop" /V AutoEndTasks /T REG_SZ /D 1 /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" /V WaitToKillServiceTimeout /T REG_SZ /D 1200 /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= cscript %windir%\System32\slmgr.vbs /dli =========
Microsoft (R) Windows Script Host Version 5.812
Copyright (C) Microsoft Corporation. Tous droits r‚serv‚s.
Nomÿ: Windows(R), Core edition
Description : Windows(R) Operating System, OEM_DM channel
Cl‚ de produit partielleÿ: FC2HD
tat de la licenceÿ: avec licence
========= Fin de CMD: =========
========= bitsadmin /reset =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 62857803 B
Java, Flash, Steam htmlcache => 588 B
Windows/system/drivers => 77099 B
Edge => 18322 B
Chrome => 36826776 B
Firefox => 10733006 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1830 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Sylvain => 12246561 B
RecycleBin => 0 B
EmptyTemp: => 127.1 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 17-08-2019 20:49:04)
C:\Program Files (x86)\Lavasoft => a été déplacé(e) avec succès
==== Fin de Fixlog 20:49:04 ====