Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-10-2017 Exécuté par Utilisateur (30-10-2017 14:38:30) Run:1 Exécuté depuis C:\Users\Utilisateur\Desktop Profils chargés: Utilisateur (Profils disponibles: defaultuser0 & Utilisateur) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction - Chrome SearchScopes: HKLM -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_chtengin_17_38¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0Azy0F0D0DzzyC0BzztDzztN0D0Tzu0StBtDzytAtN1L2XzutAtFtBzytFtCtDyEtFzytAtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCzzyD0EyBzytCyCtGyE0AyB0AtGyCtCtDtBtGyC0A0BtDtGzz0DtDtCtC0AtA0CtD0BtD0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyC0B0CtCtDtA0CtGtAzzyByCtGyE0AtCzytG0Bzy0CzytGyBtD0CzyyC0A0BtDzztD0C0B2QtN0A0LzuyE%26cr%3D798554121%26a%3Dwbf_chtengin_17_38%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-4d090388&q={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-4d090388&q={searchTerms} SearchScopes: HKLM-x32 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_chtengin_17_38¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0Azy0F0D0DzzyC0BzztDzztN0D0Tzu0StBtDzytAtN1L2XzutAtFtBzytFtCtDyEtFzytAtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCzzyD0EyBzytCyCtGyE0AyB0AtGyCtCtDtBtGyC0A0BtDtGzz0DtDtCtC0AtA0CtD0BtD0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyC0B0CtCtDtA0CtGtAzzyByCtGyE0AtCzytG0Bzy0CzytGyBtD0CzyyC0A0BtDzztD0C0B2QtN0A0LzuyE%26cr%3D798554121%26a%3Dwbf_chtengin_17_38%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} SearchScopes: HKU\S-1-5-21-2627464890-3938614400-3771048754-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-4d090388&q={searchTerms} SearchScopes: HKU\S-1-5-21-2627464890-3938614400-3771048754-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-4d090388&q={searchTerms} SearchScopes: HKU\S-1-5-21-2627464890-3938614400-3771048754-1001 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_chtengin_17_38¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0Azy0F0D0DzzyC0BzztDzztN0D0Tzu0StBtDzytAtN1L2XzutAtFtBzytFtCtDyEtFzytAtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCzzyD0EyBzytCyCtGyE0AyB0AtGyCtCtDtBtGyC0A0BtDtGzz0DtDtCtC0AtA0CtD0BtD0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyC0B0CtCtDtA0CtGtAzzyByCtGyE0AtCzytG0Bzy0CzytGyBtD0CzyyC0A0BtDzztD0C0B2QtN0A0LzuyE%26cr%3D798554121%26a%3Dwbf_chtengin_17_38%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} FF DefaultSearchEngine: Mozilla\Firefox\Profiles\eixrwxa9.default -> Yahoo! Powered FF SelectedSearchEngine: Mozilla\Firefox\Profiles\eixrwxa9.default -> Yahoo! Powered FF Homepage: Mozilla\Firefox\Profiles\eixrwxa9.default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_chtengin_17_38¶m1=1¶m2=f%3D1%26b%3DFirefox%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0Dzz0C0Bzz0Azy0F0D0DzzyC0BzztDzztN0D0Tzu0StBtDzytAtN1L2XzutAtFtBzytFtCtDyEtFzytAtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCzzyD0EyBzytCyCtGyE0AyB0AtGyCtCtDtBtGyC0A0BtDtGzz0DtDtCtC0AtA0CtD0BtD0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyC0B0CtCtDtA0CtGtAzzyByCtGyE0AtCzytG0Bzy0CzytGyBtD0CzyyC0A0BtDzztD0C0B2QtN0A0LzuyE%26cr%3D798554121%26a%3Dwbf_chtengin_17_38%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms} CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms} S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X] EmptyTemp: ***************** Erreur: (0) Impossible de créer un point de restauration. Processus fermé avec succès. C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{26080cad-4adc-49ac-8c63-eda16e595cbd} => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{26080cad-4adc-49ac-8c63-eda16e595cbd} => clé non trouvé(e). HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé supprimé(es) avec succès HKLM\Software\Wow6432Node\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e). HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{26080cad-4adc-49ac-8c63-eda16e595cbd} => clé supprimé(es) avec succès HKLM\Software\Wow6432Node\Classes\CLSID\{26080cad-4adc-49ac-8c63-eda16e595cbd} => clé non trouvé(e). HKU\S-1-5-21-2627464890-3938614400-3771048754-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès HKU\S-1-5-21-2627464890-3938614400-3771048754-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e). HKU\S-1-5-21-2627464890-3938614400-3771048754-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{26080cad-4adc-49ac-8c63-eda16e595cbd} => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{26080cad-4adc-49ac-8c63-eda16e595cbd} => clé non trouvé(e). Firefox DefaultSearchEngine supprimé(es) avec succès Firefox SelectedSearchEngine supprimé(es) avec succès Firefox "homepage" supprimé(es) avec succès Chrome DefaultSearchURL => supprimé(es) avec succès Chrome DefaultSuggestURL => supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\EsgScanner => clé supprimé(es) avec succès EsgScanner => service supprimé(es) avec succès =========== EmptyTemp: ========== BITS transfer queue => 9199616 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 35954672 B Java, Flash, Steam htmlcache => 440728093 B Windows/system/drivers => 238798 B Edge => 0 B Chrome => 402732166 B Firefox => 16704705 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 0 B defaultuser0 => 0 B Utilisateur => 49725428 B RecycleBin => 942710338 B EmptyTemp: => 1.8 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 14:38:59 ====