Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07-08-2019 01
Exécuté par BiBi (07-08-2019 20:31:04) Run:1
Exécuté depuis C:\Users\BiBi\Desktop
Profils chargés: BiBi (Profils disponibles: BiBi)
Mode d'amorçage: Safe Mode (with Networking)
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKU\S-1-5-21-339147177-82562386-1559744225-1001\...\Run: [Chromium] => c:\users\bibi\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-339147177-82562386-1559744225-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-06-07] (Lavasoft Software Canada -> Lavasoft)
GroupPolicy: Restriction - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Restriction
Task: {D60E49AC-BD33-4AEC-B783-0F4253E9E2D8} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe
Task: {F24747BE-AC49-4333-BAE5-50D954EDF2A4} - System32\Tasks\Driver Booster SkipUAC (BiBi) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: C:\WINDOWS\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
HKU\S-1-5-21-339147177-82562386-1559744225-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_iorusko0_19_32_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEyC0DyDyBtBzyyEtDyByD0C0DyD0BtN0D0Tzu0StByByByEtN1L2XzuyEtFyDyDtFtDtFyCzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDzy0EtC0FtA0A0FtGyB0FyB0FtG0E0FyB0AtGtDtByBtAtGzz0D0CzzyDyB0AyDyCzz0E0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyDtA0E0AtAyB0AtGtBtDyDzztGyEtC0EzztGzzyD0F0EtG0EtByEtAyDtAyE0E0FtByC0F2QtN0A0LzutBtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCyDtDzztCyDtByE%26cr%3D558080794%26a%3Dwsg_iorusko0_19_32_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
SearchScopes: HKU\S-1-5-21-339147177-82562386-1559744225-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_iorusko0_19_32_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEyC0DyDyBtBzyyEtDyByD0C0DyD0BtN0D0Tzu0StByByByEtN1L2XzuyEtFyDyDtFtDtFyCzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDzy0EtC0FtA0A0FtGyB0FyB0FtG0E0FyB0AtGtDtByBtAtGzz0D0CzzyDyB0AyDyCzz0E0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyDtA0E0AtAyB0AtGtBtDyDzztGyEtC0EzztGzzyD0F0EtG0EtByEtAyDtAyE0E0FtByC0F2QtN0A0LzutBtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCyDtDzztCyDtByE%26cr%3D558080794%26a%3Dwsg_iorusko0_19_32_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-339147177-82562386-1559744225-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_iorusko0_19_32_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEyC0DyDyBtBzyyEtDyByD0C0DyD0BtN0D0Tzu0StByByByEtN1L2XzuyEtFyDyDtFtDtFyCzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDzy0EtC0FtA0A0FtGyB0FyB0FtG0E0FyB0AtGtDtByBtAtGzz0D0CzzyDyB0AyDyCzz0E0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyDtA0E0AtAyB0AtGtBtDyDzztGyEtC0EzztGzzyD0F0EtG0EtByEtAyDtAyE0E0FtByC0F2QtN0A0LzutBtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCyDtDzztCyDtByE%26cr%3D558080794%26a%3Dwsg_iorusko0_19_32_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-339147177-82562386-1559744225-1001 -> {7A5A5FC6-BB0F-445B-8800-BD6B6CCD6A4F} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
FF Extension: (Search Manager) - C:\Users\BiBi\AppData\Roaming\Mozilla\Firefox\Profiles\186kw8pb.default-1438157710925-1510947793785\Extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23}.xpi [2019-08-06] [UpdateUrl:hxxps://qupotomu.com/update?x=restype=ffjson]
FF SearchPlugin: C:\Users\BiBi\AppData\Roaming\Mozilla\Firefox\Profiles\186kw8pb.default-1438157710925-1510947793785\searchplugins\bing-lavasoft-ff59.xml [2018-06-07]
CHR HKLM\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-339147177-82562386-1559744225-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdbpcigaolookbahgdofnimidinicfid] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx
S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4472936 2019-07-26] (Digital Communications Inc. -> Digital Communications Inc)
S2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [249448 2019-07-26] (Digital Communications Inc. -> Digital Communications Inc)
S1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-07-26] (Digital Communications Inc. -> Digital Communications Inc)
2019-08-06 10:53 - 2019-08-06 10:53 - 000002054 _____ C:\Users\BiBi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk
2019-08-06 10:53 - 2019-08-06 10:53 - 000000000 ____D C:\Users\BiBi\AppData\Roaming\segurazoclient
2019-08-06 10:52 - 2019-08-07 17:23 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-08-06 10:52 - 2019-08-06 10:54 - 000000000 ____D C:\Users\BiBi\AppData\Local\{93F1A5AD-B759-C915-DAC1-ECFDFEA91065}
2019-08-06 10:52 - 2019-08-06 10:53 - 000000000 ____D C:\ProgramData\{95D1A9ED-BDF9-D195-E5A1-F9BD0D492165}
2019-08-06 10:52 - 2019-08-06 10:52 - 000001395 _____ C:\Users\BiBi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
2019-08-06 10:52 - 2019-08-06 10:52 - 000000000 ____D C:\ProgramData\Segurazo
2019-08-06 10:51 - 2019-08-06 10:54 - 000000000 ____D C:\ProgramData\jjadi
C:\Program Files (x86)\DriverToolkit
C:\Program Files (x86)\IObit
C:\Program Files (x86)\Lavasoft
c:\users\bibi\appdata\local\chromium
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Pas de fichier
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Pas de fichier
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Temp:77846FFE [140]
EmptyTemp:

*****************

Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe => restauré(es) avec succès
"HKU\S-1-5-21-339147177-82562386-1559744225-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"HKU\S-1-5-21-339147177-82562386-1559744225-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D60E49AC-BD33-4AEC-B783-0F4253E9E2D8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D60E49AC-BD33-4AEC-B783-0F4253E9E2D8}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SmartDefrag_AutoAnalyze => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmartDefrag_AutoAnalyze" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F24747BE-AC49-4333-BAE5-50D954EDF2A4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F24747BE-AC49-4333-BAE5-50D954EDF2A4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (BiBi) => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (BiBi)" => supprimé(es) avec succès
C:\WINDOWS\Tasks\DriverToolkit Autorun.job => déplacé(es) avec succès
HKU\S-1-5-21-339147177-82562386-1559744225-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
"HKU\S-1-5-21-339147177-82562386-1559744225-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-339147177-82562386-1559744225-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => non trouvé(e)
HKU\S-1-5-21-339147177-82562386-1559744225-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7A5A5FC6-BB0F-445B-8800-BD6B6CCD6A4F} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{7A5A5FC6-BB0F-445B-8800-BD6B6CCD6A4F} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => supprimé(es) avec succès
C:\Users\BiBi\AppData\Roaming\Mozilla\Firefox\Profiles\186kw8pb.default-1438157710925-1510947793785\Extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23}.xpi => déplacé(es) avec succès
C:\Users\BiBi\AppData\Roaming\Mozilla\Firefox\Profiles\186kw8pb.default-1438157710925-1510947793785\searchplugins\bing-lavasoft-ff59.xml => déplacé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\icmgebopaejnjlncllgmcenbbflikfjd => supprimé(es) avec succès
HKU\S-1-5-21-339147177-82562386-1559744225-1001\SOFTWARE\Google\Chrome\Extensions\icmgebopaejnjlncllgmcenbbflikfjd => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fdbpcigaolookbahgdofnimidinicfid => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\icmgebopaejnjlncllgmcenbbflikfjd => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\SegurazoIC" => supprimé(es) avec succès
SegurazoIC => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SegurazoSvc => supprimé(es) avec succès
SegurazoSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => supprimé(es) avec succès
SEGURAZOKD => service supprimé(es) avec succès
C:\Users\BiBi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk => déplacé(es) avec succès
C:\Users\BiBi\AppData\Roaming\segurazoclient => déplacé(es) avec succès
C:\Program Files (x86)\Segurazo => déplacé(es) avec succès
"C:\Users\BiBi\AppData\Local\{93F1A5AD-B759-C915-DAC1-ECFDFEA91065}" => non trouvé(e)
C:\ProgramData\{95D1A9ED-BDF9-D195-E5A1-F9BD0D492165} => déplacé(es) avec succès
"C:\Users\BiBi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk" => non trouvé(e)
C:\ProgramData\Segurazo => déplacé(es) avec succès
C:\ProgramData\jjadi => déplacé(es) avec succès
C:\Program Files (x86)\DriverToolkit => déplacé(es) avec succès
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\Program Files (x86)\Lavasoft => déplacé(es) avec succès
c:\users\bibi\appdata\local\chromium => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Advanced SystemCare => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D} => supprimé(es) avec succès
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Advanced SystemCare => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Advanced SystemCare => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D} => non trouvé(e)
C:\ProgramData\Temp => ":77846FFE" ADS supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 401759230 B
Java, Flash, Steam htmlcache => 45460 B
Windows/system/drivers => 10671956 B
Edge => 535321 B
Chrome => 0 B
Firefox => 1130486003 B
Opera => 1597440 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 972 B
LocalService => 0 B
NetworkService => 998578 B
NetworkService => 0 B
UpdatusUser => 0 B
BiBi => 96452232 B
DefaultAppPool => 0 B

RecycleBin => 12168942577 B
EmptyTemp: => 12.9 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 20:41:56 ====