Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par Emilien (10-07-2018 22:36:37) Run:1
Exécuté depuis C:\Users\Emilien\Desktop
Profils chargés: Emilien & UpdatusUser (Profils disponibles: Emilien & UpdatusUser & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
C:\Program Files\ByteFence
C:\Program Files (x86)\McAfee
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
ProxyEnable: [S-1-5-21-2827261497-1388870274-787890039-1000] => Proxy est activé.
HKU\S-1-5-21-2827261497-1388870274-787890039-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2827261497-1388870274-787890039-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
SearchScopes: HKU\S-1-5-21-2827261497-1388870274-787890039-1003 -> DefaultScope {36BF36BD-5182-47C0-8666-9B1E26D2B058} URL =
SearchScopes: HKU\S-1-5-21-2827261497-1388870274-787890039-1003 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-06-05] (McAfee, Inc.)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-06-05] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-06-05] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-06-05] (McAfee, Inc.)
FF user.js: detected! => C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\wbjl6jye.default\user.js [2018-02-28]
FF Extension: (Web Security) - C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\wbjl6jye.default\Extensions\contact@web-security.com.xpi [2018-02-28]
FF Extension: (Avast SafePrice) - C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\wbjl6jye.default\Extensions\sp@avast.com.xpi [2018-05-02]
FF Extension: (Avast Online Security) - C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\wbjl6jye.default\Extensions\wrc@avast.com.xpi [2018-06-29]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-05-15]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
2018-07-05 21:32 - 2018-02-28 18:56 - 000000000 ____D C:\Program Files\ByteFence
ContextMenuHandlers1: [Glary Utilities 3] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers2: [Glary Utilities 3] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers6: [Glary Utilities 3] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
Task: {06422BB8-74A4-47B9-B551-9206BC0CA139} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: {0FF2B2CF-2230-4311-B31B-25FFB1D726E0} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {1144FDEE-6423-4494-875B-D8BF29F9BA45} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2018-05-16] (Byte Technologies
Task: {4900CAD7-5B39-4DDF-8330-2A53A9C91720} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
2018-03-22 22:32 - 2018-03-22 22:32 - 000821528 _____ () C:\Program Files\ByteFence\x64\rsLggrServer_x64.dll
RemoveProxy:
EmptyTemp:
cmd: ipconfig /flushdns

*****************

Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
"C:\Program Files\ByteFence" => non trouvé(e)
C:\Program Files (x86)\McAfee => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
"HKU\S-1-5-21-2827261497-1388870274-787890039-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-2827261497-1388870274-787890039-1003\Software\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache" => non trouvé(e)
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
"HKU\S-1-5-21-2827261497-1388870274-787890039-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A} => non trouvé(e)
"HKU\S-1-5-21-2827261497-1388870274-787890039-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => non trouvé(e)
"HKU\S-1-5-21-2827261497-1388870274-787890039-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}" => non trouvé(e)
HKLM\Software\Classes\CLSID\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => non trouvé(e)
HKLM\Software\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => non trouvé(e)
HKLM\Software\Classes\PROTOCOLS\Handler\sacore => non trouvé(e)
HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\PROTOCOLS\Handler\sacore => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => non trouvé(e)
C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\wbjl6jye.default\user.js => déplacé(es) avec succès
C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\wbjl6jye.default\Extensions\contact@web-security.com.xpi => déplacé(es) avec succès
C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\wbjl6jye.default\Extensions\sp@avast.com.xpi => déplacé(es) avec succès
C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\wbjl6jye.default\Extensions\wrc@avast.com.xpi => déplacé(es) avec succès
"HKLM\Software\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}" => non trouvé(e)
"C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi" => non trouvé(e)
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}" => non trouvé(e)
HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => non trouvé(e)
mfesapsn => service non trouvé(e).
"C:\Program Files\ByteFence" => non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities 3" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
"HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities 3" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities 3" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{06422BB8-74A4-47B9-B551-9206BC0CA139}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06422BB8-74A4-47B9-B551-9206BC0CA139}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\DriverToolkit Autorun => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DriverToolkit Autorun" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0FF2B2CF-2230-4311-B31B-25FFB1D726E0}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FF2B2CF-2230-4311-B31B-25FFB1D726E0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1144FDEE-6423-4494-875B-D8BF29F9BA45} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\ByteFence" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ByteFence => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4900CAD7-5B39-4DDF-8330-2A53A9C91720}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4900CAD7-5B39-4DDF-8330-2A53A9C91720}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => non trouvé(e)
"C:\Program Files\ByteFence\x64\rsLggrServer_x64.dll" => non trouvé(e)

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2827261497-1388870274-787890039-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2827261497-1388870274-787890039-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44079236 B
Java, Flash, Steam htmlcache => 69213 B
Windows/system/drivers => 207086 B
Edge => 758062891 B
Chrome => 0 B
Firefox => 45469881 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9536 B
LocalService => 0 B
NetworkService => 51712 B
NetworkService => 0 B
Emilien => 142681621 B
UpdatusUser => 0 B
DefaultAppPool => 0 B

RecycleBin => 1200256193 B
EmptyTemp: => 2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 22:47:52 ====