Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04-05.2019 01 Exécuté par Utilisateur (06-05-2019 11:04:13) Run:1 Exécuté depuis C:\Users\Utilisateur\Desktop Profils chargés: Utilisateur (Profils disponibles: Utilisateur) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: Hosts: EmptyTemp: RemoveProxy: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c110c4353e90ec437c7ca862a52¶m1=IE¶m2=1¶m3=campaignID%3D132%26UserID%3D1179812063¶m4=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 HKU\S-1-5-21-496084047-2282391275-674042433-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c110c4353e90ec437c7ca862a52¶m1=IE¶m2=1¶m3=campaignID%3D132%26UserID%3D1179812063¶m4=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 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-496084047-2282391275-674042433-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = SearchScopes: HKU\S-1-5-21-496084047-2282391275-674042433-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF Homepage: Mozilla\Firefox\Profiles\jbuo6cjk.default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c110c4353e90ec437c7ca862a52¶m1=Firefox¶m2=1¶m3=campaignID%3D132%26UserID%3D1179812063¶m4=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 CHR HKLM\...\Chrome\Extension: [afgeoapebnkefelmpoepnmjiflidjjce] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-496084047-2282391275-674042433-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [afgeoapebnkefelmpoepnmjiflidjjce] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [afgeoapebnkefelmpoepnmjiflidjjce] - hxxps://clients2.google.com/service/update2/crx ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-496084047-2282391275-674042433-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-496084047-2282391275-674042433-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès HKU\S-1-5-21-496084047-2282391275-674042433-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès "HKU\S-1-5-21-496084047-2282391275-674042433-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès HKU\S-1-5-21-496084047-2282391275-674042433-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e) "Firefox homepage" => supprimé(es) avec succès HKLM\SOFTWARE\Google\Chrome\Extensions\afgeoapebnkefelmpoepnmjiflidjjce => supprimé(es) avec succès HKU\S-1-5-21-496084047-2282391275-674042433-1001\SOFTWARE\Google\Chrome\Extensions\afgeoapebnkefelmpoepnmjiflidjjce => supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\afgeoapebnkefelmpoepnmjiflidjjce => supprimé(es) avec succès =========== EmptyTemp: ========== BITS transfer queue => 6578176 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 31057118 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 460144 B Edge => 288002 B Chrome => 152828 B Firefox => 69340160 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B LocalService => 0 B NetworkService => 1192 B NetworkService => 0 B Utilisateur => 21147709 B RecycleBin => 0 B EmptyTemp: => 123 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 11:04:32 ====