Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-02-2020
Exécuté par chloe (15-02-2020 13:35:23) Run:1
Exécuté depuis C:\Users\chloe\Downloads
Profils chargés: chloe (Profils disponibles: chloe)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
closeprocesses:
createrestorepoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3371586553-771615799-420845039-1001\...\Run: [Chromium] => "c:\users\chloe\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
c:\users\chloe\appdata\local\chromium
Task: {119D8CFC-392A-4FD1-A753-F821F37B8CE6} - System32\Tasks\Start WinZip Registry Optimizer with delay for LAPTOP-M5TCSBEU@chloe => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
C:\Program Files\WinZip Registry Optimizer
Task: C:\windows\Tasks\Start WinZip Registry Optimizer with delay for LAPTOP-M5TCSBEU@chloe.job => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320egikmoq9ay_20_06_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0CtBtBtAyEtAzztCyC0F0A0DyD0DyE0CtN0D0Tzu0StBzyyCtCtN1L2XzuyEtFyCtCtFtDtFyCtAtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2StC0DyCtC0A0EtB0BtGyB0A0A0DtG0ByDyEtBtGyE0F0FtDtG0B0D0E0CtD0DtD0EtB0B0AtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1SyDzy1S1S1S1QtBtG1S1R1SzztGyEzzzzyBtGzyyEzyzytGtCtD1RtCyBtCzytB1O1Q1OtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzztCtByDzzyCyEyB%26cr%3D877495953%26a%3Dwsg_dpyqptgki1320egikmoq9ay_20_06_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-3371586553-771615799-420845039-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320egikmoq9ay_20_06_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0CtBtBtAyEtAzztCyC0F0A0DyD0DyE0CtN0D0Tzu0StBzyyCtCtN1L2XzuyEtFyCtCtFtDtFyCtAtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2StC0DyCtC0A0EtB0BtGyB0A0A0DtG0ByDyEtBtGyE0F0FtDtG0B0D0E0CtD0DtD0EtB0B0AtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1SyDzy1S1S1S1QtBtG1S1R1SzztGyEzzzzyBtGzyyEzyzytGtCtD1RtCyBtCzytB1O1Q1OtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzztCtByDzzyCyEyB%26cr%3D877495953%26a%3Dwsg_dpyqptgki1320egikmoq9ay_20_06_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320egikmoq9ay_20_06_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0CtBtBtAyEtAzztCyC0F0A0DyD0DyE0CtN0D0Tzu0StBzyyCtCtN1L2XzuyEtFyCtCtFtDtFyCtAtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2StC0DyCtC0A0EtB0BtGyB0A0A0DtG0ByDyEtBtGyE0F0FtDtG0B0D0E0CtD0DtD0EtB0B0AtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1SyDzy1S1S1S1QtBtG1S1R1SzztGyEzzzzyBtGzyyEzyzytGtCtD1RtCyBtCzytB1O1Q1OtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzztCtByDzzyCyEyB%26cr%3D877495953%26a%3Dwsg_dpyqptgki1320egikmoq9ay_20_06_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320egikmoq9ay_20_06_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0CtBtBtAyEtAzztCyC0F0A0DyD0DyE0CtN0D0Tzu0StBzyyCtCtN1L2XzuyEtFyCtCtFtDtFyCtAtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2StC0DyCtC0A0EtB0BtGyB0A0A0DtG0ByDyEtBtGyE0F0FtDtG0B0D0E0CtD0DtD0EtB0B0AtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1SyDzy1S1S1S1QtBtG1S1R1SzztGyEzzzzyBtGzyyEzyzytGtCtD1RtCyBtCzytB1O1Q1OtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzztCtByDzzyCyEyB%26cr%3D877495953%26a%3Dwsg_dpyqptgki1320egikmoq9ay_20_06_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320egikmoq9ay_20_06_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0CtBtBtAyEtAzztCyC0F0A0DyD0DyE0CtN0D0Tzu0StBzyyCtCtN1L2XzuyEtFyCtCtFtDtFyCtAtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2StC0DyCtC0A0EtB0BtGyB0A0A0DtG0ByDyEtBtGyE0F0FtDtG0B0D0E0CtD0DtD0EtB0B0AtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1SyDzy1S1S1S1QtBtG1S1R1SzztGyEzzzzyBtGzyyEzyzytGtCtD1RtCyBtCzytB1O1Q1OtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzztCtByDzzyCyEyB%26cr%3D877495953%26a%3Dwsg_dpyqptgki1320egikmoq9ay_20_06_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3371586553-771615799-420845039-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320egikmoq9ay_20_06_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0CtBtBtAyEtAzztCyC0F0A0DyD0DyE0CtN0D0Tzu0StBzyyCtCtN1L2XzuyEtFyCtCtFtDtFyCtAtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2StC0DyCtC0A0EtB0BtGyB0A0A0DtG0ByDyEtBtGyE0F0FtDtG0B0D0E0CtD0DtD0EtB0B0AtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1SyDzy1S1S1S1QtBtG1S1R1SzztGyEzzzzyBtGzyyEzyzytGtCtD1RtCyBtCzytB1O1Q1OtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzztCtByDzzyCyEyB%26cr%3D877495953%26a%3Dwsg_dpyqptgki1320egikmoq9ay_20_06_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3371586553-771615799-420845039-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320egikmoq9ay_20_06_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0CtBtBtAyEtAzztCyC0F0A0DyD0DyE0CtN0D0Tzu0StBzyyCtCtN1L2XzuyEtFyCtCtFtDtFyCtAtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2StC0DyCtC0A0EtB0BtGyB0A0A0DtG0ByDyEtBtGyE0F0FtDtG0B0D0E0CtD0DtD0EtB0B0AtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1SyDzy1S1S1S1QtBtG1S1R1SzztGyEzzzzyBtGzyyEzyzytGtCtD1RtCyBtCzytB1O1Q1OtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzztCtByDzzyCyEyB%26cr%3D877495953%26a%3Dwsg_dpyqptgki1320egikmoq9ay_20_06_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
FF Extension: (Search Manager) - C:\Users\chloe\AppData\Roaming\Mozilla\Firefox\Profiles\8pn5v7z8.default-release\Extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23}.xpi [2020-02-09] [UpdateUrl:hxxps://qupotomu.com/update?x=restype=ffjson]
CHR HKLM\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
CHR HKU\S-1-5-21-3371586553-771615799-420845039-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
CHR HKLM-x32\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
R2 SAntivirusIC; C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe [6997752 2020-01-24] (Digital Communications Inc -> Digital Com. Inc)
C:\Program Files (x86)\SAntivirus
R2 SAntivirusSvc; C:\Program Files (x86)\SAntivirus\SAntivirusService.exe [155384 2020-02-09] (Digital Communications Inc -> Digital Com. Incorporated)
R1 SANTIVIRUSKD; C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys [90096 2020-02-09] (Digital Communications Inc. -> Digital Comm. Inc)
2020-02-10 20:20 - 2020-02-10 20:20 - 000000000 ____D C:\Users\chloe\AppData\Roaming\santivirusclient
2020-02-09 15:39 - 2020-02-09 16:06 - 000000362 _____ C:\windows\Tasks\Start WinZip Registry Optimizer with delay for LAPTOP-M5TCSBEU@chloe.job
2020-02-09 15:39 - 2020-02-09 15:39 - 000002932 _____ C:\windows\system32\Tasks\Start WinZip Registry Optimizer with delay for LAPTOP-M5TCSBEU@chloe
2020-02-09 15:32 - 2020-02-09 15:41 - 000000000 ____D C:\Users\chloe\AppData\Local\chromium
2020-02-09 15:32 - 2020-02-09 15:32 - 000000000 ____D C:\ProgramData\SAntivirus
2020-02-09 15:32 - 2020-02-09 15:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2020-02-09 15:31 - 2020-02-14 18:01 - 000000000 ____D C:\Program Files (x86)\SAntivirus
2020-02-09 15:31 - 2020-02-09 15:31 - 000000000 ____D C:\ProgramData\{05C639FA-2DEE-4182-75B6-69AA9D5EB172}
2020-02-09 15:30 - 2020-02-09 15:34 - 000000000 ____D C:\ProgramData\cddqj
2020-02-08 20:26 - 2020-02-13 11:28 - 000000000 ____D C:\windows\system32\Tasks\McAfee
2020-02-08 20:26 - 2020-02-08 20:26 - 000000000 ____D C:\ProgramData\McAfee
emptytemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-3371586553-771615799-420845039-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
c:\users\chloe\appdata\local\chromium => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{119D8CFC-392A-4FD1-A753-F821F37B8CE6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{119D8CFC-392A-4FD1-A753-F821F37B8CE6}" => supprimé(es) avec succès
C:\windows\System32\Tasks\Start WinZip Registry Optimizer with delay for LAPTOP-M5TCSBEU@chloe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Start WinZip Registry Optimizer with delay for LAPTOP-M5TCSBEU@chloe" => supprimé(es) avec succès
"C:\Program Files\WinZip Registry Optimizer" => non trouvé(e)
C:\windows\Tasks\Start WinZip Registry Optimizer with delay for LAPTOP-M5TCSBEU@chloe.job => déplacé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
HKU\S-1-5-21-3371586553-771615799-420845039-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} => supprimé(es) avec succès
"HKU\S-1-5-21-3371586553-771615799-420845039-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-3371586553-771615799-420845039-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès
C:\Users\chloe\AppData\Roaming\Mozilla\Firefox\Profiles\8pn5v7z8.default-release\Extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23}.xpi => déplacé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\icmgebopaejnjlncllgmcenbbflikfjd => supprimé(es) avec succès
HKU\S-1-5-21-3371586553-771615799-420845039-1001\SOFTWARE\Google\Chrome\Extensions\icmgebopaejnjlncllgmcenbbflikfjd => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\icmgebopaejnjlncllgmcenbbflikfjd => supprimé(es) avec succès
SAntivirusIC => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SAntivirusIC => impossible à supprimer, clé était peut-être protégé(e)

"C:\Program Files (x86)\SAntivirus" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\SAntivirus" => Planifié pour déplacement au redémarrage.

SAntivirusSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => impossible à supprimer, clé était peut-être protégé(e)
SANTIVIRUSKD => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD => impossible à supprimer, clé était peut-être protégé(e)
C:\Users\chloe\AppData\Roaming\santivirusclient => déplacé(es) avec succès
"C:\windows\Tasks\Start WinZip Registry Optimizer with delay for LAPTOP-M5TCSBEU@chloe.job" => non trouvé(e)
"C:\windows\system32\Tasks\Start WinZip Registry Optimizer with delay for LAPTOP-M5TCSBEU@chloe" => non trouvé(e)
"C:\Users\chloe\AppData\Local\chromium" => non trouvé(e)

"C:\ProgramData\SAntivirus" dossier déplacer:

Impossible de déplacer "C:\ProgramData\SAntivirus" => Planifié pour déplacement au redémarrage.


"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus" => Planifié pour déplacement au redémarrage.


"C:\Program Files (x86)\SAntivirus" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\SAntivirus" => Planifié pour déplacement au redémarrage.

C:\ProgramData\{05C639FA-2DEE-4182-75B6-69AA9D5EB172} => déplacé(es) avec succès
C:\ProgramData\cddqj => déplacé(es) avec succès
C:\windows\system32\Tasks\McAfee => déplacé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23416111 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 50877951 B
Edge => 1933740 B
Chrome => 0 B
Firefox => 1118993106 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1958 B
NetworkService => 34634 B
chloe => 160509711 B

RecycleBin => 0 B
EmptyTemp: => 1.3 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 15-02-2020 14:06:30)

C:\Program Files (x86)\SAntivirus => Impossible de déplacer
C:\ProgramData\SAntivirus => Impossible de déplacer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus => Impossible de déplacer
C:\Program Files (x86)\SAntivirus => Impossible de déplacer

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\SAntivirusIC => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD => impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 14:06:30 ====