Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01.01.2019
Exécuté par Papa (05-01-2019 08:18:41) Run:1
Exécuté depuis C:\Users\Papa\Desktop
Profils chargés: Papa & UpdatusUser (Profils disponibles: Papa & UpdatusUser)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2721924986-728009577-3007495128-1000\...\Run: [Chromium] => c:\users\papa\appdata\local\chromium\application\chrome.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] -> C:\Program Files\Windows Mail\WinMail.exe
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] -> C:\Program Files (x86)\Windows Mail\WinMail.exe
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=
SearchScopes: HKU\S-1-5-21-2721924986-728009577-3007495128-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=
SearchScopes: HKU\S-1-5-21-2721924986-728009577-3007495128-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=
Toolbar: HKU\S-1-5-21-2721924986-728009577-3007495128-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
FF SearchPlugin: C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\fbzygdjp.default-1546190535208\searchplugins\search powered by yahoo!.xml
CHR DefaultSearchURL: Default -> hxxp://srchbar.com/?q={searchTerms}
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2721924986-728009577-3007495128-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2721924986-728009577-3007495128-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2721924986-728009577-3007495128-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lomojjnmhlhdepbfoknpkenickajcphi] - C:\Program Files (x86)\WinZip Courier\wzwmcgc.crx [2017-08-23]
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
R2 ByteFenceService; c:\program files\bytefence\ByteFenceService.exe
R2 rtop; c:\program files\bytefence\rtop\bin\rtop_svc.exe
S2 VideoPump; pas de ImagePath
S3 MSICDSetup; \??\F:\CDriver64.sys [X]
S3 NTIOLib_1_0_3; \??\C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [X]
S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
S3 NTIOLib_1_0_T; \??\C:\Program Files (x86)\MSI\OTPService\NTIOLib_X64.sys [X]
2019-01-01 23:24 - 2019-01-01 23:24 - 000000000 ____D C:\Users\Papa\AppData\Local\{FCB1CAED-D819-A655-B581-83BD91E97F25}
2019-01-01 23:24 - 2019-01-01 23:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
2019-01-01 23:01 - 2019-01-01 23:01 - 000000000 ____D C:\ProgramData\ByteFence
2019-01-01 22:22 - 2019-01-01 23:22 - 000000000 ____D C:\ProgramData\{A0726511-2A30-EFD7-ACF6-719536B4FA5B}
2019-01-01 22:22 - 2019-01-01 22:49 - 000000000 ____D C:\Users\Papa\AppData\Local\chromium
2019-01-01 22:21 - 2019-01-04 16:22 - 000000000 ____D C:\Program Files\ByteFence
2019-01-01 22:21 - 2019-01-04 07:58 - 000003316 _____ C:\Windows\System32\Tasks\ByteFence
2019-01-01 21:16 - 2019-01-01 21:16 - 000000040 ____H C:\2864BC9806CB
ContextMenuHandlers1-x32: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => -> Pas de fichier
ContextMenuHandlers4-x32: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => -> Pas de fichier
ContextMenuHandlers6: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => -> Pas de fichier
Task: {C37FBBA7-299E-45B3-9C5D-F21FE5744AB2} - System32\Tasks\ByteFence => c:\program files\bytefence\ByteFence.exe
Task: {C9BC90CB-FFF7-4CF1-996E-EF35A5676DC5} - System32\Tasks\Opera scheduled assistant Autoupdate 1544961318 => C:\Users\Papa\AppData\Local\Programs\Opera\launcher.exe
HKU\S-1-5-21-2721924986-728009577-3007495128-1000\Software\Classes\.exe: => <==== ATTENTION
HKU\S-1-5-21-2721924986-728009577-3007495128-1000\Software\Classes\.scr: => <==== ATTENTION
HKU\S-1-5-21-2721924986-728009577-3007495128-1000\Software\Classes\.bat: => <==== ATTENTION
HKU\S-1-5-21-2721924986-728009577-3007495128-1000\Software\Classes\.com: => <==== ATTENTION
HKU\S-1-5-21-2721924986-728009577-3007495128-1000\Software\Classes\.cmd: => <==== ATTENTION
HKU\S-1-5-21-2721924986-728009577-3007495128-1000\Software\Classes\.reg: => <==== ATTENTION
IE trusted site: HKU\S-1-5-21-2721924986-728009577-3007495128-1000\...\webcompanion.com -> hxxp://webcompanion.com
cmd: netsh winsock reset
cmd: ipconfig /flushdns

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2721924986-728009577-3007495128-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2721924986-728009577-3007495128-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-2721924986-728009577-3007495128-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
HKLM\Software\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C} => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
"HKU\S-1-5-21-2721924986-728009577-3007495128-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-2721924986-728009577-3007495128-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => non trouvé(e)
"HKU\S-1-5-21-2721924986-728009577-3007495128-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => non trouvé(e)
"FF SearchPlugin: C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\fbzygdjp.default-1546190535208\searchplugins\search powered by yahoo!.xml" => non trouvé(e)
"Chrome DefaultSearchURL" => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\pdpcpceofkopegffcdnffeenbfdldock => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => supprimé(es) avec succès
HKU\S-1-5-21-2721924986-728009577-3007495128-1000\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => supprimé(es) avec succès
HKU\S-1-5-21-2721924986-728009577-3007495128-1000\SOFTWARE\Google\Chrome\Extensions\pdpcpceofkopegffcdnffeenbfdldock => supprimé(es) avec succès
HKU\S-1-5-21-2721924986-728009577-3007495128-1000\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lomojjnmhlhdepbfoknpkenickajcphi => non trouvé(e)
"C:\Program Files (x86)\WinZip Courier\wzwmcgc.crx" => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pdpcpceofkopegffcdnffeenbfdldock => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => supprimé(es) avec succès
ByteFenceService => service non trouvé(e).
rtop => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\VideoPump => supprimé(es) avec succès
VideoPump => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MSICDSetup => supprimé(es) avec succès
MSICDSetup => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_3 => supprimé(es) avec succès
NTIOLib_1_0_3 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_C => supprimé(es) avec succès
NTIOLib_1_0_C => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_T => supprimé(es) avec succès
NTIOLib_1_0_T => service supprimé(es) avec succès
C:\Users\Papa\AppData\Local\{FCB1CAED-D819-A655-B581-83BD91E97F25} => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware" => non trouvé(e)
C:\ProgramData\ByteFence => déplacé(es) avec succès
C:\ProgramData\{A0726511-2A30-EFD7-ACF6-719536B4FA5B} => déplacé(es) avec succès
C:\Users\Papa\AppData\Local\chromium => déplacé(es) avec succès
"C:\Program Files\ByteFence" => non trouvé(e)
"C:\Windows\System32\Tasks\ByteFence" => non trouvé(e)
C:\2864BC9806CB => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MagicISO => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{DB85C504-C730-49DD-BEC1-7B39C6103B7A} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MagicISO => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{DB85C504-C730-49DD-BEC1-7B39C6103B7A} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MagicISO => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{DB85C504-C730-49DD-BEC1-7B39C6103B7A} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C37FBBA7-299E-45B3-9C5D-F21FE5744AB2}" => non trouvé(e)
"C:\Windows\System32\Tasks\ByteFence" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ByteFence" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C9BC90CB-FFF7-4CF1-996E-EF35A5676DC5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9BC90CB-FFF7-4CF1-996E-EF35A5676DC5}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Opera scheduled assistant Autoupdate 1544961318 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled assistant Autoupdate 1544961318" => supprimé(es) avec succès
HKU\S-1-5-21-2721924986-728009577-3007495128-1000\Software\Classes\.exe => supprimé(es) avec succès
HKU\S-1-5-21-2721924986-728009577-3007495128-1000\Software\Classes\.scr => supprimé(es) avec succès
HKU\S-1-5-21-2721924986-728009577-3007495128-1000\Software\Classes\.bat => supprimé(es) avec succès
HKU\S-1-5-21-2721924986-728009577-3007495128-1000\Software\Classes\.com => supprimé(es) avec succès
HKU\S-1-5-21-2721924986-728009577-3007495128-1000\Software\Classes\.cmd => supprimé(es) avec succès
HKU\S-1-5-21-2721924986-728009577-3007495128-1000\Software\Classes\.reg => supprimé(es) avec succès
HKU\S-1-5-21-2721924986-728009577-3007495128-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès

========= netsh winsock reset =========


Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8329375 B
Java, Flash, Steam htmlcache => 410 B
Windows/system/drivers => 29385021 B
Edge => 0 B
Chrome => 59410794 B
Firefox => 168393075 B
Opera => 140700 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile32 => 66228 B
LocalService => 132244 B
NetworkService => 0 B
Papa => 805548306 B
UpdatusUser => 0 B

RecycleBin => 560053810 B
EmptyTemp: => 1.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 08:19:17 ====