cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:11-08-2015 02
Exécuté par Gilbert (2015-08-12 16:06:33) Run:1
Exécuté depuis C:\Users\Gilbert\Downloads
Profils chargés: Gilbert (Profils disponibles: Gilbert & Toto & Invité)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKU\S-1-5-21-590695166-95238818-3074260695-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-590695166-95238818-3074260695-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-590695166-95238818-3074260695-1001 -> URL http://www.trovigo.com/Results.aspx?gd=&ctid=CT3322287&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP5B2A74ED-021F-4CEB-91CC-7E25C99DE5A9&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-590695166-95238818-3074260695-1001 -> SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKU\S-1-5-21-590695166-95238818-3074260695-1001 -> {E6042866-D4BA-4DF4-84BC-588E0A3452BC} URL =
SearchScopes: HKU\S-1-5-21-590695166-95238818-3074260695-1001 -> {EE827FB0-3919-499E-9774-F2F7D0C4C983} URL =
Toolbar: HKU\.DEFAULT -> No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
Toolbar: HKU\.DEFAULT -> No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
Toolbar: HKU\.DEFAULT -> No Name - {D0B1518E-3E45-4D16-A23B-4D90EF938E44} - No File
Toolbar: HKU\.DEFAULT -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Handler-x32: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Program Files (x86)\Belarc\BelarcAdvisor\System\BAVoilaX.dll [2013-04-16] (Belarc, Inc.)
ShellExecuteHooks-x32: ShellHook Class - {88485281-8b4b-4f8d-9ede-82e29a064277} - C:\Program Files (x86)\MarkAny\ContentSafer\MACSMANAGER.dll [192512 2004-11-23] (MarkAny Cooperation.)
FF Plugin HKU\S-1-5-21-590695166-95238818-3074260695-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Gilbert\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon.com, Inc.)
CHR Extension: (No Name) - C:\Users\Gilbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgmiemnjjchgkmgbeljfocdjjnpjnmcg [2015-06-15]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
2015-02-20 12:23 - 2015-02-21 12:23 - 0000062 _____ () C:\Users\Gilbert\AppData\Roaming\WB.CFG
C:\Users\Gilbert\darkstrokessinsofthefathers_sv{995944}.exe
C:\Users\Gilbert\whitehavenmysteries_sv{1038512}.exe
PDF Architect 2 Create Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDF Architect 2 Edit Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDF Architect 2 View Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.2 - pdfforge)
MSCONFIG\Services: Boonty Games => 3
MSCONFIG\startupfolder: C:^Users^Gilbert^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MyPC Backup.lnk => C:\Windows\pss\MyPC Backup.lnk.Startup
C:\Windows\pss\MyPC Backup.lnk

EmptyTemp:
end
Read more at http://www.cjoint.com/c/EHmj3yQdDVK#P7W0cjsxEBp7OuFe.99
*****************

Processus fermés avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès.
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès.
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès.
"HKU\S-1-5-21-590695166-95238818-3074260695-1001\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
"HKU\S-1-5-21-590695166-95238818-3074260695-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Local Page => valeur restauré(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-590695166-95238818-3074260695-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\URL => valeur supprimé(es) avec succès
HKU\S-1-5-21-590695166-95238818-3074260695-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\SuggestionsURL_JSON => valeur supprimé(es) avec succès
"HKU\S-1-5-21-590695166-95238818-3074260695-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E6042866-D4BA-4DF4-84BC-588E0A3452BC}" => clé supprimé(es) avec succès
HKCR\CLSID\{E6042866-D4BA-4DF4-84BC-588E0A3452BC} => clé non trouvé(e).
"HKU\S-1-5-21-590695166-95238818-3074260695-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EE827FB0-3919-499E-9774-F2F7D0C4C983}" => clé supprimé(es) avec succès
HKCR\CLSID\{EE827FB0-3919-499E-9774-F2F7D0C4C983} => clé non trouvé(e).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{472734EA-242A-422B-ADF8-83D1E48CC825} => valeur supprimé(es) avec succès
HKCR\CLSID\{472734EA-242A-422B-ADF8-83D1E48CC825} => clé non trouvé(e).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DE9C389F-3316-41A7-809B-AA305ED9D922} => valeur supprimé(es) avec succès
HKCR\CLSID\{DE9C389F-3316-41A7-809B-AA305ED9D922} => clé non trouvé(e).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D0B1518E-3E45-4D16-A23B-4D90EF938E44} => valeur supprimé(es) avec succès
HKCR\CLSID\{D0B1518E-3E45-4D16-A23B-4D90EF938E44} => clé non trouvé(e).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e).
"HKCR\Wow6432Node\PROTOCOLS\Handler\belarc" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{6318E0AB-2E93-11D1-B8ED-00608CC9A71F}" => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{88485281-8b4b-4f8d-9ede-82e29a064277} => valeur supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{88485281-8b4b-4f8d-9ede-82e29a064277}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-590695166-95238818-3074260695-1001\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin" => clé supprimé(es) avec succès
C:\Users\Gilbert\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll => déplacé(es) avec succès.
C:\Users\Gilbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgmiemnjjchgkmgbeljfocdjjnpjnmcg => déplacé(es) avec succès.
dgderdrv => service supprimé(es) avec succès
C:\Users\Gilbert\AppData\Roaming\WB.CFG => déplacé(es) avec succès.
C:\Users\Gilbert\darkstrokessinsofthefathers_sv{995944}.exe => déplacé(es) avec succès.
C:\Users\Gilbert\whitehavenmysteries_sv{1038512}.exe => déplacé(es) avec succès.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3D0D9604-0173-488D-9694-2638C44D7579}\\SystemComponent => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8B0A956F-9BE6-495B-AF80-7B5B42061D79}\\SystemComponent => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D691E998-CF53-4F6C-AC20-E4284660E0E7}\\SystemComponent => valeur supprimé(es) avec succès
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.2 - pdfforge) => Erreur: Pas de correction automatique trouvée pour cet élément.
MSCONFIG\Services: Boonty Games => 3 => Erreur: Pas de correction automatique trouvée pour cet élément.
MSCONFIG\startupfolder: C:^Users^Gilbert^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MyPC Backup.lnk => C:\Windows\pss\MyPC Backup.lnk.Startup => Erreur: Pas de correction automatique trouvée pour cet élément.
"C:\Windows\pss\MyPC Backup.lnk" => Fichier/Dossier non trouvé(e).
Read more at http://www.cjoint.com/c/EHmj3yQdDVK#P7W0cjsxEBp7OuFe.99 => Erreur: Pas de correction automatique trouvée pour cet élément.
EmptyTemp: => 506.3 MB données temporaires supprimées.


Le système a dû redémarrer..

==== Fin de Fixlog 16:22:47 ====

Publicité


Signaler le contenu de ce document

Publicité