Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-09-2019
Exécuté par edema (16-09-2019 22:04:20) Run:1
Exécuté depuis C:\Users\edema\Downloads
Profils chargés: edema &  (Profils disponibles: defaultuser0 & edema)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
 
CloseProcesses:
CreateRestorePoint:
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\edema\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
C:\Users\edema\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
HKU\S-1-5-21-3655374664-1735676624-2911693723-1001\...\Run: [Chromium] => c:\users\edema\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-3655374664-1735676624-2911693723-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09142019142300142\...\Run: [Chromium] => c:\users\edema\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-3655374664-1735676624-2911693723-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09142019142301396\...\Run: [Chromium] => c:\users\edema\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-3655374664-1735676624-2911693723-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152019123953841\...\Run: [Chromium] => c:\users\edema\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
Task: {B832FA77-4DC8-49A3-8AE0-D6B44723D9A0} - System32\Tasks\App Explorer => C:\Users\edema\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7399080 2019-06-04] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {88C25964-E496-45D5-BE0E-EA12B873EBA8} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {88C25964-E496-45D5-BE0E-EA12B873EBA8} URL = 
SearchScopes: HKU\S-1-5-21-3655374664-1735676624-2911693723-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
U4 AppMgmt; pas de ImagePath
U4 CscService; pas de ImagePath
U4 napagent; pas de ImagePath
U4 PeerDistSvc; pas de ImagePath
2019-09-10 19:55 - 2019-09-10 19:55 - 000002983 _____ C:\Users\edema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk
C:\Users\edema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\Users\Public\AppData:CSM [220]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
FirewallRules: [UDP Query User{810FFE38-A177-46F9-85EF-AD9173492646}C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe Pas de fichier
FirewallRules: [TCP Query User{FB83223C-8462-488A-9524-47A2CAE53AB5}C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe Pas de fichier
FirewallRules: [UDP Query User{8F70A247-258C-433A-9183-FB0C05E64E60}C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe Pas de fichier
FirewallRules: [TCP Query User{60AA183B-0051-45D7-B85F-E55A82F519C6}C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe Pas de fichier
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0
C:\Windows\System32\Tasks\App Explorer
C:\Users\edema\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\edema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
DeleteKey: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Segurazo
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
DeleteKey: HKU\.DEFAULT\Software\ByteFence
DeleteKey: HKU\S-1-5-18\Software\ByteFence
DeleteKey: HKCU\Software\pctonics.com
DeleteKey: HKCU\Software\ProductSetup
DeleteKey: HKLM\System\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
DeleteKey: HKLM\SOFTWARE\pctonics.com
DeleteKey: HKLM\SOFTWARE\WOW6432Node\MetaStream
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Viewpoint
DeleteKey: HKCU\SOFTWARE\App Host Service
C:\Program Files (x86)\Viewpoint
C:\WINDOWS\Prefetch\SEGURAZOUNINSTALLER.EXE-23769AFB.pf
DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|ByteFence.exe
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Segurazo
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
EmptyTemp:

*****************

Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
C:\Users\edema\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe => Impossible de fermer le processus
C:\Users\edema\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe => déplacé(es) avec succès
"HKU\S-1-5-21-3655374664-1735676624-2911693723-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
HKU\S-1-5-21-3655374664-1735676624-2911693723-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09142019142300142\...\Run: [Chromium] => c:\users\edema\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé] => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3655374664-1735676624-2911693723-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09142019142301396\...\Run: [Chromium] => c:\users\edema\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé] => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3655374664-1735676624-2911693723-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152019123953841\...\Run: [Chromium] => c:\users\edema\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé] => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\App Explorer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKU\S-1-5-21-3655374664-1735676624-2911693723-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppMgmt => supprimé(es) avec succès
AppMgmt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\CscService => supprimé(es) avec succès
CscService => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\napagent" => supprimé(es) avec succès
napagent => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\PeerDistSvc => supprimé(es) avec succès
PeerDistSvc => service supprimé(es) avec succès
C:\Users\edema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk => déplacé(es) avec succès
"C:\Users\edema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk" => non trouvé(e)
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`28hfm" ADS supprimé(es) avec succès
C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`27hfm" ADS supprimé(es) avec succès
C:\Users\Public\AppData => ":CSM" ADS supprimé(es) avec succès
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{810FFE38-A177-46F9-85EF-AD9173492646}C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{FB83223C-8462-488A-9524-47A2CAE53AB5}C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{8F70A247-258C-433A-9183-FB0C05E64E60}C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{60AA183B-0051-45D7-B85F-E55A82F519C6}C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0" => non trouvé(e)
"C:\Windows\System32\Tasks\App Explorer" => non trouvé(e)
"C:\Users\edema\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe" => non trouvé(e)
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk => déplacé(es) avec succès
C:\Users\edema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk => déplacé(es) avec succès
"C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e)
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Segurazo => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer => non trouvé(e)
HKU\.DEFAULT\Software\ByteFence => supprimé(es) avec succès
HKU\S-1-5-18\Software\ByteFence => non trouvé(e)
HKCU\Software\pctonics.com => supprimé(es) avec succès
HKCU\Software\ProductSetup => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence => supprimé(es) avec succès
HKLM\SOFTWARE\pctonics.com => supprimé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\MetaStream => supprimé(es) avec succès
HKLM\SOFTWARE\WOW6432Node\Viewpoint => supprimé(es) avec succès
HKCU\SOFTWARE\App Host Service => supprimé(es) avec succès
C:\Program Files (x86)\Viewpoint => déplacé(es) avec succès
C:\WINDOWS\Prefetch\SEGURAZOUNINSTALLER.EXE-23769AFB.pf => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\\ByteFence.exe" => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Segurazo => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer => supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 163295841 B
Java, Flash, Steam htmlcache => 1343 B
Windows/system/drivers => 4074116 B
Edge => 102675970 B
Chrome => 14102349 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 15832 B
LocalService => 0 B
NetworkService => 405996 B
NetworkService => 0 B
defaultuser0 => 7168 B
edema => 275209051 B

RecycleBin => 97327 B
EmptyTemp: => 543 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 22:06:33 ====