Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01 Exécuté par lucas (08-06-2018 09:25:45) Run:1 Exécuté depuis C:\Users\lucas\OneDrive\Bureau Profils chargés: lucas & (Profils disponibles: lucas & defaultuser1) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-3619470038-519516622-1737112941-1001\...\Run: [Chromium] => "c:\users\lucas\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://uk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_18_23_01¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BtBtAyDzy0F0A0Ezy0AzzyE0DyEyBtDtN0D0Tzu0StBtAyEzytN1L2XzuyEtFtByDtFtDtFyDyCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyDyBzy0EyDyEyDtGtA0C0D0AtGtB0CtAtCtGyEyCyB0DtGzyyBtC0DyE0ByE0FyC0BzyyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzzyE1T1SzyyCtDtG1R1PyEyEtGyEyDzy1OtGzyyEyD1PtGtD1PtD1O1TyE1SzztBzy1SyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyByByBtCtN1Q2Z1B1P1RzutCyDtBzztAyByEyCyCzy%26cr%3D755458381%26a%3Dwbf_dmontlsfs_18_23_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://uk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_18_23_01¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BtBtAyDzy0F0A0Ezy0AzzyE0DyEyBtDtN0D0Tzu0StBtAyEzytN1L2XzuyEtFtByDtFtDtFyDyCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyDyBzy0EyDyEyDtGtA0C0D0AtGtB0CtAtCtGyEyCyB0DtGzyyBtC0DyE0ByE0FyC0BzyyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzzyE1T1SzyyCtDtG1R1PyEyEtGyEyDzy1OtGzyyEyD1PtGtD1PtD1O1TyE1SzztBzy1SyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyByByBtCtN1Q2Z1B1P1RzutCyDtBzztAyByEyCyCzy%26cr%3D755458381%26a%3Dwbf_dmontlsfs_18_23_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Pas de fichier CHR DefaultSearchURL: Default -> hxxp://srchbar.com/?q={searchTerms} CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms} S3 mfesapsn; \??\C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [X] C:\Windows\Tasks\{10C87126-DEF3-D34F-57BC-1E611C846D83}.job DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Chromium DeleteValue: HKU\S-1-5-21-3619470038-519516622-1737112941-1001\Software\Microsoft\Windows\CurrentVersion\Run|Chromium C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk C:\Users\lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk C:\Users\WDAGUtilityAccount\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\DaemonShellExtImageLite DeleteKey: HKLM\Software\Classes\CLSID\{1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\DaemonShellExtDriveLite DeleteKey: HKLM\Software\Classes\CLSID\{C06369D6-E77D-4626-9656-1256312BD576} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C4CC5BAD-B866-4BCA-A357-F2AF80D82DDB} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9CB221AB-74F4-4E3B-AD66-80E268D3EAE1} DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32 DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\DaemonShellExtImageLite DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\DaemonShellExtDriveLite DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASAPI32 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASMANCS DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\010 C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\011 C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\012 C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\013 C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\014 C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => -> Pas de fichier ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => -> Pas de fichier ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier Task: {24FEAED9-5694-4D8A-B450-6ADD191A29FE} - \Yahoo! Powered lefad -> Pas de fichier Task: {5341BB9D-31E9-4933-AC23-5DBF89577F82} - \{10C87126-DEF3-D34F-57BC-1E611C846D83} -> Pas de fichier Task: C:\WINDOWS\Tasks\Yahoo! Powered lefad.job => C:\Windows\system32\wscript.ex C:\ProgramData\{E39826FB-69DA-AC3D-EF1C-327F755EB9B1}\deri.txt Task: C:\WINDOWS\Tasks\{10C87126-DEF3-D34F-57BC-1E611C846D83}.job => C:\Users\lucas\AppData\Roaming\SUHATO~1\SYNCVE~1.EXE EmptyTemp: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. "HKU\S-1-5-21-3619470038-519516622-1737112941-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès "HKLM\Software\Classes\PROTOCOLS\Handler\sacore" => supprimé(es) avec succès "HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5}" => supprimé(es) avec succès "HKLM\Software\Classes\PROTOCOLS\Filter\application/x-mfe-ipt" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{3EF5086B-5478-4598-A054-786C45D75692} => non trouvé(e) "Chrome DefaultSearchURL" => non trouvé(e) "Chrome DefaultSuggestURL" => non trouvé(e) "HKLM\System\CurrentControlSet\Services\mfesapsn" => supprimé(es) avec succès mfesapsn => service supprimé(es) avec succès C:\Windows\Tasks\{10C87126-DEF3-D34F-57BC-1E611C846D83}.job => déplacé(es) avec succès "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Chromium" => non trouvé(e) "HKU\S-1-5-21-3619470038-519516622-1737112941-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => non trouvé(e) "C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e) "C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e) C:\Users\lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk => déplacé(es) avec succès "C:\Users\WDAGUtilityAccount\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e) "C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e) "HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\DaemonShellExtImageLite" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => non trouvé(e) "HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\DaemonShellExtDriveLite" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{C06369D6-E77D-4626-9656-1256312BD576} => non trouvé(e) "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C4CC5BAD-B866-4BCA-A357-F2AF80D82DDB}" => supprimé(es) avec succès "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9CB221AB-74F4-4E3B-AD66-80E268D3EAE1}" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32" => supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS" => supprimé(es) avec succès HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\DaemonShellExtImageLite => non trouvé(e) HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\DaemonShellExtDriveLite => non trouvé(e) HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASAPI32 => non trouvé(e) HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASMANCS => non trouvé(e) HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32 => non trouvé(e) HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS => non trouvé(e) C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\010 => déplacé(es) avec succès C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\011 => déplacé(es) avec succès C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\012 => déplacé(es) avec succès C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\013 => déplacé(es) avec succès C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\014 => déplacé(es) avec succès C:\Users\lucas\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e) "HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip" => supprimé(es) avec succès "HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}" => supprimé(es) avec succès HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\DaemonShellExtDriveLite => non trouvé(e) HKLM\Software\Classes\CLSID\{C06369D6-E77D-4626-9656-1256312BD576} => non trouvé(e) HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\DaemonShellExtImageLite => non trouvé(e) HKLM\Software\Classes\CLSID\{1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => non trouvé(e) "HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e) "HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24FEAED9-5694-4D8A-B450-6ADD191A29FE} => non trouvé(e) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered lefad => non trouvé(e) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5341BB9D-31E9-4933-AC23-5DBF89577F82} => non trouvé(e) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{10C87126-DEF3-D34F-57BC-1E611C846D83} => non trouvé(e) "C:\WINDOWS\Tasks\Yahoo! Powered lefad.job" => non trouvé(e) "C:\WINDOWS\Tasks\{10C87126-DEF3-D34F-57BC-1E611C846D83}.job" => non trouvé(e) =========== EmptyTemp: ========== BITS transfer queue => 7888896 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15197484 B Java, Flash, Steam htmlcache => 524 B Windows/system/drivers => 128758499 B Edge => 17364 B Chrome => 623700953 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 5494 B LocalService => 0 B NetworkService => 4986 B NetworkService => 0 B lucas => 15362720 B defaultuser1 => 7168 B RecycleBin => 6210 B EmptyTemp: => 754.3 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 09:26:49 ====