Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01-11-2019
Exécuté par jpzan (01-11-2019 21:28:31) Run:1
Exécuté depuis C:\Users\jpzan\OneDrive\Bureau
Profils chargés: jpzan (Profils disponibles: jpzan)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKU\S-1-5-21-269795927-433880236-3643453107-1001\...\Run: [GoogleChromeAutoLaunch_F9165553B22B2EEDD482630213E99564] => C:\Users\jpzan\AppData\Local\chromium\Application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
Task: {17C46489-4368-4200-9670-17040C859B85} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-10-03] (Chromium.) [Fichier non signé]
Task: {E69F4E59-9D0D-4FDD-B144-DFEBB7EEEE11} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-10-03] (Chromium.) [Fichier non signé]
Task: {5321F974-F8D2-48CB-96EB-F6EF5A4A9FE6} - System32\Tasks\bookingDesktopAppUpdateTaskMachineCore => C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2019-10-03] (bookingDesktopApp.) [Fichier non signé]
Task: {D5750EDB-ADD7-4BC3-8844-FDC0E743F403} - System32\Tasks\bookingDesktopAppUpdateTaskMachineUA => C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2019-10-03] (bookingDesktopApp.) [Fichier non signé]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKU\S-1-5-21-269795927-433880236-3643453107-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88mjphgwgm1y1zvrq88044319¶m1=y6bdVFVIsvuYsgEClQfz8MaPzHJ%2FeorxE4v%2F4KhztJgEmcvnaV4TGIY95UyffNq9vxstjQBhFKCed8Ai9%2FmwNaTt2QO23hEcgChNEoa1zUT9MYjqu4f9De%2Fn3ttyVz6OOL%2F%2BYHQZxCfn89MmG%2F5X0fLlUgOO%2BRf8l69lEYRjR%2B8Jvye1wvHJmUwwM67O8GiU9%2Fy6MbFYA3r%2FL36jdWHvMPgzAnwe4RcjV3Ibgeo%2B89HL8mrWJcDV1FKgLDfICwy0JFlJk4lzVVhOXHyxZjNUzF%2BpafBmQdxAJQiUp6jwDgDllGiXrhE8jduwoGzaPdgovWNK7LQG0hDY5UOMBGHfW1ZcJJPlhDsqBWYr3Iz%2BkA0KjLZVTN3%2Fql2YYHgbC8XkLuZMWSapH%2FC3NppQG6cgYg%3D%3D
SearchScopes: HKU\S-1-5-21-269795927-433880236-3643453107-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=88mjphgwgm1y1zvrq88044319¶m1=y6bdVFVIsvuYsgEClQfz8MaPzHJ%2FeorxE4v%2F4KhztJgEmcvnaV4TGIY95UyffNq9vxstjQBhFKCed8Ai9%2FmwNZs%2BtTcd4XMPGLXRE0AUCQp6oB5nYy4xJnyW4u4pornkfUhCmiO2bnGHSDAsKCZPD4RSaXbCtKWpvMvVATCsBHN%2B7v7TZcHae8GhT8yvDoA0kEd40D%2F529f8p86QgAbcisflMhnBLcKc1iNY0al18dl5bO%2BCgdoIFt0L7r5b27%2FVj42I8CHBFuhfDdpmTt2vaXlqoNsqS3IAjGTSAD%2BGDcBgrwOFRdJWCvR9z26agTrucGlko1%2FgrVnbJF7K5bZEwyPV%2F3Etvg6rqpcn3qIT18fGkyWHpON14Y3aqwV1BaB79gf77JE8nrasFhZjrNFbqw%3D%3D&p={searchTerms}
SearchScopes: HKU\S-1-5-21-269795927-433880236-3643453107-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=88mjphgwgm1y1zvrq88044319¶m1=y6bdVFVIsvuYsgEClQfz8MaPzHJ%2FeorxE4v%2F4KhztJgEmcvnaV4TGIY95UyffNq9vxstjQBhFKCed8Ai9%2FmwNZs%2BtTcd4XMPGLXRE0AUCQp6oB5nYy4xJnyW4u4pornkfUhCmiO2bnGHSDAsKCZPD4RSaXbCtKWpvMvVATCsBHN%2B7v7TZcHae8GhT8yvDoA0kEd40D%2F529f8p86QgAbcisflMhnBLcKc1iNY0al18dl5bO%2BCgdoIFt0L7r5b27%2FVj42I8CHBFuhfDdpmTt2vaXlqoNsqS3IAjGTSAD%2BGDcBgrwOFRdJWCvR9z26agTrucGlko1%2FgrVnbJF7K5bZEwyPV%2F3Etvg6rqpcn3qIT18fGkyWHpON14Y3aqwV1BaB79gf77JE8nrasFhZjrNFbqw%3D%3D&p={searchTerms}
SearchScopes: HKU\S-1-5-21-269795927-433880236-3643453107-1001 -> {0A33EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Edge HomeButtonPage: HKU\S-1-5-21-269795927-433880236-3643453107-1001 -> hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88mjphgwgm1y1zvrq88044319¶m1=y6bdVFVIsvuYsgEClQfz8MaPzHJ%2FeorxE4v%2F4KhztJgEmcvnaV4TGIY95UyffNq9vxstjQBhFKCed8Ai9%2FmwNaiL13lEqEr9oCsLjrd7nfrnOyHbjsVSArXK5H8XDJBbZPqglkv%2Fp96cOxZHmLGKqR1GBAzNHqGieazmWnUVf15vDVfmOTwoN09iIZEkUsAMBbQH2p0RxSdQ3YZR%2BMmIWe%2FPNP0YNrd9gxX3pB1JClMg6Vzkg37G3QagmQSW%2BtwwpTqwF0aH4f8b%2FLZTddmA4hJlXS5d9ikWavgIFm%2FiSmejibGaiQsem79RNCQXHS5pP9OgULjRSJQuJgxmMYB1ssIJ7Drpri3ZanO7a4plE1bQNPCv%2BUnPAIvgxD0w0QWL%2FXdqx8EkKlsAbtMuvqs%2F8w%3D%3D
FF Homepage: Mozilla\Firefox\Profiles\4bo8pt29.default-release -> hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=88mjphgwgm1y1zvrq88044319¶m1=y6bdVFVIsvuYsgEClQfz8MaPzHJ%2FeorxE4v%2F4KhztJgEmcvnaV4TGIY95UyffNq9vxstjQBhFKCed8Ai9%2FmwNeFEPv7up5SIZl8N4UHPteYJX4CBwhoRHQxPMuVs7jRdyr4wWlZ2FrJuJG2w8RH%2BeoP%2Fyzf%2FWkylQ0JLrPypO6avyso0nvjI3lGH96%2BwBIatw%2FDRP6rY1gdU79R1tp3IXZlv2OcHTQvcC2uCFCxetvUS1JC3GPgvwopKC%2B%2BX9wLI%2BI%2BT1U5rHFpDOoeHBup9R3%2FCcfWmF%2Fe9i%2Bm2j1TK4soPBEZrH5YJQ5fdj2wUNNunfId5vfvRXZHOe6rBeo90HYIbazlKm%2BeY1na3GSHuhq5Gq5m4RqXO%2FuxhxJuNOLIoF4Fgb6tS%2B0nK6yUiU93WVg%3D%3D
FF SearchPlugin: C:\Users\jpzan\AppData\Roaming\Mozilla\Firefox\Profiles\4bo8pt29.default-release\searchplugins\Yahoo powered search.xml [2019-10-30]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2019-10-03] (Chromium.) [Fichier non signé]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2019-10-03] (Chromium.) [Fichier non signé]
C:\Users\jpzan\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgkeilefmpmbamgcejhjpiecahcbipip
C:\Users\jpzan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pficdecjkdlnacnnbkociacmdbpmhdoc
S2 bookingdesktopapp; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2019-10-03] (bookingDesktopApp.) [Fichier non signé]
S3 bookingdesktopappm; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2019-10-03] (bookingDesktopApp.) [Fichier non signé]
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-10-03] (Chromium.) [Fichier non signé]
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-10-03] (Chromium.) [Fichier non signé]
R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4471400 2019-10-22] (Digital Communications Inc. -> Digital Communications Inc)
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19] (Digital Communications Inc. -> Digital Communications Inc)
2019-10-03 17:18 - 2019-10-31 14:53 - 000003476 _____ C:\WINDOWS\system32\Tasks\bookingDesktopAppUpdateTaskMachineUA
2019-10-03 17:18 - 2019-10-31 14:53 - 000003252 _____ C:\WINDOWS\system32\Tasks\bookingDesktopAppUpdateTaskMachineCore
2019-10-03 17:18 - 2019-10-03 17:18 - 000003264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.lnk
2019-10-03 17:18 - 2019-10-03 17:18 - 000000000 ____D C:\Program Files (x86)\bookingDesktopApp
2019-10-03 17:18 - 2019-10-03 17:18 - 000000000 ____D C:\Program Files (x86)\Booking
2019-10-03 17:17 - 2019-10-03 17:17 - 000002334 _____ C:\Users\jpzan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2019-10-03 17:17 - 2019-10-03 17:17 - 000000000 ____D C:\Users\jpzan\AppData\Local\chromium
2019-10-03 17:16 - 2019-10-31 14:53 - 000003368 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineUA
2019-10-03 17:16 - 2019-10-31 14:53 - 000003144 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineCore
2019-10-03 17:16 - 2019-10-03 17:16 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-10-03 17:15 - 2019-10-04 16:52 - 000000000 ____D C:\ProgramData\bjdem
2019-10-22 10:28 - 2019-11-01 12:51 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-10-22 10:28 - 2019-11-01 09:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2019-10-22 10:28 - 2019-10-22 10:29 - 000000000 ____D C:\ProgramData\Segurazo
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKU\S-1-5-21-269795927-433880236-3643453107-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_F9165553B22B2EEDD482630213E99564" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17C46489-4368-4200-9670-17040C859B85}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17C46489-4368-4200-9670-17040C859B85}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ChromiumUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChromiumUpdateTaskMachineUA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E69F4E59-9D0D-4FDD-B144-DFEBB7EEEE11}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E69F4E59-9D0D-4FDD-B144-DFEBB7EEEE11}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ChromiumUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChromiumUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5321F974-F8D2-48CB-96EB-F6EF5A4A9FE6}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\bookingDesktopAppUpdateTaskMachineCore" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bookingDesktopAppUpdateTaskMachineCore" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5750EDB-ADD7-4BC3-8844-FDC0E743F403}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\bookingDesktopAppUpdateTaskMachineUA" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bookingDesktopAppUpdateTaskMachineUA" => non trouvé(e)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
HKU\S-1-5-21-269795927-433880236-3643453107-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
"HKU\S-1-5-21-269795927-433880236-3643453107-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-269795927-433880236-3643453107-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKU\S-1-5-21-269795927-433880236-3643453107-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0A33EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
"HKU\S-1-5-21-269795927-433880236-3643453107-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage" => supprimé(es) avec succès
"Firefox homepage" => supprimé(es) avec succès
C:\Users\jpzan\AppData\Roaming\Mozilla\Firefox\Profiles\4bo8pt29.default-release\searchplugins\Yahoo powered search.xml => déplacé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=9 => supprimé(es) avec succès
C:\Users\jpzan\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgkeilefmpmbamgcejhjpiecahcbipip => déplacé(es) avec succès
C:\Users\jpzan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pficdecjkdlnacnnbkociacmdbpmhdoc => déplacé(es) avec succès
bookingdesktopapp => service non trouvé(e).
bookingdesktopappm => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\chromium => supprimé(es) avec succès
chromium => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\chromiumm => supprimé(es) avec succès
chromiumm => service supprimé(es) avec succès
SegurazoIC => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SegurazoIC => impossible à supprimer, clé était peut-être protégé(e)
SEGURAZOKD => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => impossible à supprimer, clé était peut-être protégé(e)
"C:\WINDOWS\system32\Tasks\bookingDesktopAppUpdateTaskMachineUA" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\bookingDesktopAppUpdateTaskMachineCore" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.lnk" => non trouvé(e)
C:\Program Files (x86)\bookingDesktopApp => déplacé(es) avec succès
"C:\Program Files (x86)\Booking" => non trouvé(e)
C:\Users\jpzan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => déplacé(es) avec succès
C:\Users\jpzan\AppData\Local\chromium => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineUA" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineCore" => non trouvé(e)
C:\Program Files (x86)\Chromium => déplacé(es) avec succès
C:\ProgramData\bjdem => déplacé(es) avec succès

"C:\Program Files (x86)\Segurazo" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\Segurazo" => Planifié pour déplacement au redémarrage.


"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo" => Planifié pour déplacement au redémarrage.


"C:\ProgramData\Segurazo" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Segurazo" => Planifié pour déplacement au redémarrage.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27599718 B
Java, Flash, Steam htmlcache => 380274748 B
Windows/system/drivers => 99267 B
Edge => 18590568 B
Chrome => 456016266 B
Firefox => 28491934 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 24 B
systemprofile32 => 24 B
LocalService => 2402 B
NetworkService => 17006 B
jpzan => 9599298 B

RecycleBin => 0 B
EmptyTemp: => 886.8 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 01-11-2019 21:30:35)

C:\Program Files (x86)\Segurazo => Impossible de déplacer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo => Impossible de déplacer
C:\ProgramData\Segurazo => Impossible de déplacer

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\SegurazoIC => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 21:30:44 ====