Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24.10.2018
Exécuté par Romain (03-11-2018 17:49:55) Run:1
Exécuté depuis C:\Users\Romain\Desktop
Profils chargés: Romain (Profils disponibles: Romain)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
closeprocesses:
createrestorepoint:
Task: {646365D1-3063-4DAD-94E5-20AD874D5F13} - System32\Tasks\Balance Comp => C:\Windows\system32\rundll32.exe "C:\Users\Romain\AppData\Local\Balance Comp\Bin\BalanceComp.dll",#3 <==== ATTENTION
Task: {A013DAD4-4DCB-4CF8-96B2-07337259453F} - System32\Tasks\Superclean => c:\programdata\{9f943aa5-d8d6-9f5c-9f94-43aa5d8dea97}\hqghumeaylnlf.exe <==== ATTENTION
Task: {A8E6EF0C-0358-4662-837C-58D587550EBE} - System32\Tasks\Wealneofiu => C:\ProgramData\Wealneofiu\1.0.1.0\mreailux.exe [2015-06-06] () <==== ATTENTION
Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{9f943aa5-d8d6-9f5c-9f94-43aa5d8dea97}\hqghumeaylnlf.exe <==== ATTENTION
HKU\S-1-5-21-3727906638-1823552192-502375355-1000\...\MountPoints2: {afab6d9c-b019-11e1-b21f-806e6f6e6963} - D:\install.EXE id= ver=1.0.0.0
AppInit_DLLs-x32: c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll => Pas de fichier
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2018-11-02]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKU\S-1-5-21-3727906638-1823552192-502375355-1000 -> URL hxxp://search.conduit.com/Results.aspx?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPDE8BDF97-DCFF-406B-BD8C-9CC912CF1155&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-3727906638-1823552192-502375355-1000 -> {0C1712AB-D304-4B92-89E7-3A42FC9220DF} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-3727906638-1823552192-502375355-1000 -> {1423A7BF-5C3B-42B1-A425-20E3D8D80A81} URL = hxxp://fr.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-3727906638-1823552192-502375355-1000 -> {69E6EE16-16DC-4ACC-BF38-44703F71B8A1} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3727906638-1823552192-502375355-1000 -> {8E1BAA55-55E6-487A-887B-F1F7BA14B1F5} URL = hxxp://www.search.ask.com/web?p2=%5EBBE%5EOSJ000%5EYY%5EFR&gct=&itbv=12.10.3.34&o=APN11406&tpid=ORJ-V7C&apn_uid=98CD2AA0-F6C3-4BD0-8497-A85D79E93B21&apn_ptnrs=BBE&apn_dtid=%5EOSJ000%5EYY%5EFR&apn_dbr=ie_11.0.9600.16428&doi=2014-03-03&trgb=IE&q={searchTerms}&psv=
BHO: Pas de nom -> {4F524A2D-5637-4300-76A7-7A786E7484D7} -> Pas de fichier
Toolbar: HKU\S-1-5-21-3727906638-1823552192-502375355-1000 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\2\NP_wtapp.dll [Pas de fichier]
S2 0005671541197699mcinstcleanup; C:\Users\Romain\AppData\Local\Temp\000567~1.EXE [904360 2018-08-12] (McAfee, Inc.) <==== ATTENTION
2018-11-01 22:42 - 2018-11-01 22:42 - 000000000 ____D C:\Users\Romain\AppData\Local\YSearchUtil
2018-11-01 22:39 - 2018-11-01 22:39 - 000000000 ____D C:\Users\Romain\AppData\LocalLow\Evernote
2018-11-01 22:39 - 2018-11-01 22:39 - 000000000 ____D C:\Users\Romain\AppData\Local\Evernote
2014-04-05 16:29 - 2014-04-05 16:29 - 000000036 _____ () C:\Users\Romain\AppData\Roaming\DOK52P4Q3J.dat
2014-07-23 18:13 - 2014-07-23 18:13 - 000000036 _____ () C:\Users\Romain\AppData\Roaming\SuYZkvrV.tmp
emptytemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{646365D1-3063-4DAD-94E5-20AD874D5F13}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{646365D1-3063-4DAD-94E5-20AD874D5F13}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Balance Comp => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Balance Comp" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A013DAD4-4DCB-4CF8-96B2-07337259453F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A013DAD4-4DCB-4CF8-96B2-07337259453F}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Superclean => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Superclean" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A8E6EF0C-0358-4662-837C-58D587550EBE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8E6EF0C-0358-4662-837C-58D587550EBE}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Wealneofiu => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Wealneofiu" => supprimé(es) avec succès
C:\Windows\Tasks\Superclean.job => déplacé(es) avec succès
HKU\S-1-5-21-3727906638-1823552192-502375355-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afab6d9c-b019-11e1-b21f-806e6f6e6963} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{afab6d9c-b019-11e1-b21f-806e6f6e6963} => non trouvé(e)
"c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll" => Données de la valeur supprimé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk" => non trouvé(e)
"ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)" => non trouvé(e)
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => non trouvé(e)
"HKU\S-1-5-21-3727906638-1823552192-502375355-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\URL" => supprimé(es) avec succès
HKU\S-1-5-21-3727906638-1823552192-502375355-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0C1712AB-D304-4B92-89E7-3A42FC9220DF} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0C1712AB-D304-4B92-89E7-3A42FC9220DF} => non trouvé(e)
HKU\S-1-5-21-3727906638-1823552192-502375355-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1423A7BF-5C3B-42B1-A425-20E3D8D80A81} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{1423A7BF-5C3B-42B1-A425-20E3D8D80A81} => non trouvé(e)
HKU\S-1-5-21-3727906638-1823552192-502375355-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{69E6EE16-16DC-4ACC-BF38-44703F71B8A1} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{69E6EE16-16DC-4ACC-BF38-44703F71B8A1} => non trouvé(e)
HKU\S-1-5-21-3727906638-1823552192-502375355-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8E1BAA55-55E6-487A-887B-F1F7BA14B1F5} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{8E1BAA55-55E6-487A-887B-F1F7BA14B1F5} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5637-4300-76A7-7A786E7484D7} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{4F524A2D-5637-4300-76A7-7A786E7484D7} => non trouvé(e)
"HKU\S-1-5-21-3727906638-1823552192-502375355-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => non trouvé(e)
HKLM\Software\Wow6432Node\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 => supprimé(es) avec succès
0005671541197699mcinstcleanup => service non trouvé(e).
C:\Users\Romain\AppData\Local\YSearchUtil => déplacé(es) avec succès
C:\Users\Romain\AppData\LocalLow\Evernote => déplacé(es) avec succès
C:\Users\Romain\AppData\Local\Evernote => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\DOK52P4Q3J.dat => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\SuYZkvrV.tmp => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23968156 B
Java, Flash, Steam htmlcache => 17121 B
Windows/system/drivers => 1002659684 B
Edge => 0 B
Chrome => 0 B
Firefox => 30150498 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 43364619 B
systemprofile32 => 23663416 B
LocalService => 0 B
NetworkService => 0 B
Romain => 474867947 B

RecycleBin => 2394144 B
EmptyTemp: => 1.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 17:51:56 ====