cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:17-08-2015
Exécuté par Admin (2015-08-19 15:34:59) Run:1
Exécuté depuis C:\Users\Admin\Downloads
Profils chargés: Admin (Profils disponibles: Admin & CABINET GESTADE)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CloseProcesses:
Hosts:
CreateRestorePoint:
(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe
(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-homes.com/?type=hp&ts=1420448769&from=wpm12311&uid=M4-CT064M4SSD2_0000000012040903F260
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-homes.com/?type=hp&ts=1420448769&from=wpm12311&uid=M4-CT064M4SSD2_0000000012040903F260
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.aartemis.com/web/?type=ds&ts=1387367728&from=cor&uid=M4-CT064M4SSD2_0000000012040903F260&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.aartemis.com/web/?type=ds&ts=1387367728&from=cor&uid=M4-CT064M4SSD2_0000000012040903F260&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1420448769&from=wpm12311&uid=M4-CT064M4SSD2_0000000012040903F260
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1420448769&from=wpm12311&uid=M4-CT064M4SSD2_0000000012040903F260
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.aartemis.com/web/?type=ds&ts=1387367728&from=cor&uid=M4-CT064M4SSD2_0000000012040903F260&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.aartemis.com/web/?type=ds&ts=1387367728&from=cor&uid=M4-CT064M4SSD2_0000000012040903F260&q={searchTerms}
HKU\S-1-5-21-2047504828-2562181634-3473002119-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1402581225&from=wpm0612&uid=M4-CT064M4SSD2_0000000012040903F260&q={searchTerms}
HKU\S-1-5-21-2047504828-2562181634-3473002119-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-homes.com/?type=hp&ts=1420448769&from=wpm12311&uid=M4-CT064M4SSD2_0000000012040903F260
HKU\S-1-5-21-2047504828-2562181634-3473002119-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1420448769&from=wpm12311&uid=M4-CT064M4SSD2_0000000012040903F260
HKU\S-1-5-21-2047504828-2562181634-3473002119-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1402581225&from=wpm0612&uid=M4-CT064M4SSD2_0000000012040903F260&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1387367728&from=cor&uid=M4-CT064M4SSD2_0000000012040903F260&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0202&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0D0FtA0D0E0FtCtDtA0BtN0D0Tzu0SyBzztBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1568755356&ir=
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1387367728&from=cor&uid=M4-CT064M4SSD2_0000000012040903F260&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1387367728&from=cor&uid=M4-CT064M4SSD2_0000000012040903F260&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1387367728&from=cor&uid=M4-CT064M4SSD2_0000000012040903F260&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2047504828-2562181634-3473002119-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
FF DefaultSearchEngine: delta-homes
FF SelectedSearchEngine: delta-homes
FF Homepage: hxxp://www.delta-homes.com/?type=hp&ts=1402581225&from=wpm0612&uid=M4-CT064M4SSD2_0000000012040903F260
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\delta-homes.xml [2014-06-12]
FF Extension: Fast Start - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\gsq5uno5.default\Extensions\faststartff@gmail.com [2014-06-12]
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\gsq5uno5.default\extensions\faststartff@gmail.com
FF Extension: Pas de nom - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [non trouvé(e)]
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [260856 2015-06-03] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [53568 2015-06-03] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [108616 2015-06-03] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [50944 2015-06-03] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [102416 2015-06-03] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\drivers\iSafeNetFilter.sys [52392 2015-04-17] (Elex do Brasil Participações Ltda)
S4 LMIRfsClientNP; pas de ImagePath
R3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20552 2011-01-20] (Devguru Co., Ltd)
R3 dgderdrv; C:\Windows\SysWOW64\drivers\dgderdrv.sys [18120 2011-01-20] (Devguru Co., Ltd)
2015-08-18 12:24 - 2014-02-20 15:24 - 00000292 _____ C:\Windows\Tasks\MySearchDial.job
WinZipper (HKLM-x32\...\WinZipper) (Version: 1.5.108 - Taiwan Shui Mu Chih Ching Technology Limited.) <==== ATTENTION
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION
Task: {BBA5CF83-AAD5-494C-8124-AB3997E36ED9} - System32\Tasks\MySearchDial => C:\Users\Admin\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\MySearchDial.job => 0x01060100D3E812AA158A7F46B8776B3BF85628D44600F2000000000044440000200000000014730F030007800013040000208021DF070800020012000C0018000000840000003E0043003A005C00550073006500720073005C00410064006D0069006E005C0041007000700044006100740061005C0052006F0061006D0069006E0067005C004D00590053004500410052007E0031005C005500500044004100540045007E0031005C005500500044004100540045007E0031002E00450058004500000007002F0043006800650063006B00000000000600410064006D0069006E0000000000000008000000000000000000010030000000D207030007000000000000000E001800A00500003C0000000000000001000000010000000000000000000000
2015-05-05 12:14 - 2015-06-03 08:41 - 00065696 _____ () C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll
2015-05-05 12:14 - 2015-04-17 04:43 - 00176976 _____ () C:\Program Files (x86)\Elex-tech\YAC\tws\unrar.dll
2015-05-05 12:14 - 2015-04-17 04:43 - 00087744 _____ () C:\Program Files (x86)\Elex-tech\YAC\tws\unacev2.dll
2015-05-05 12:14 - 2015-06-03 08:41 - 00179200 _____ () C:\Program Files (x86)\Elex-tech\YAC\libpng.dll



EmptyTemp:
end
Read more at http://www.cjoint.com/c/EHtmcA5D2Go#QbmMzA5UMPJbBAd5.99
*****************

Processus fermés avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès.
Hosts restauré(es) avec succès.
Le Point de restauration a été créé avec succès.
C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe => Impossible de fermer le processus
C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe => Impossible de fermer le processus
C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe => Impossible de fermer le processus
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Erreur lors du réglage de la valeur
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Erreur lors du réglage de la valeur
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Erreur lors du réglage de la valeur
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Erreur lors du réglage de la valeur
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKU\S-1-5-21-2047504828-2562181634-3473002119-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKU\S-1-5-21-2047504828-2562181634-3473002119-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Erreur lors du réglage de la valeur
HKU\S-1-5-21-2047504828-2562181634-3473002119-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Erreur lors du réglage de la valeur
HKU\S-1-5-21-2047504828-2562181634-3473002119-1000\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Erreur lors du réglage de la valeur
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé impossible à supprimer.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => clé impossible à supprimer.
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Erreur lors du réglage de la valeur
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => clé impossible à supprimer.
HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => clé non trouvé(e).
HKU\S-1-5-21-2047504828-2562181634-3473002119-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-2047504828-2562181634-3473002119-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé impossible à supprimer.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
HKU\S-1-5-21-2047504828-2562181634-3473002119-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} => clé impossible à supprimer.
HKCR\CLSID\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} => clé non trouvé(e).
HKU\S-1-5-21-2047504828-2562181634-3473002119-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => clé impossible à supprimer.
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => clé non trouvé(e).
HKU\S-1-5-21-2047504828-2562181634-3473002119-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} => clé impossible à supprimer.
HKCR\CLSID\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} => clé non trouvé(e).
HKU\S-1-5-21-2047504828-2562181634-3473002119-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C} => clé impossible à supprimer.
HKCR\CLSID\{E733165D-CBCF-4FDA-883E-ADEF965B476C} => clé non trouvé(e).
Firefox DefaultSearchEngine supprimé(es) avec succès
Firefox SelectedSearchEngine supprimé(es) avec succès
Firefox "homepage" supprimé(es) avec succès
C:\Program Files (x86)\mozilla firefox\browser\searchplugins\delta-homes.xml => déplacé(es) avec succès.
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\gsq5uno5.default\Extensions\faststartff@gmail.com => déplacé(es) avec succès.
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\faststartff@gmail.com => valeur supprimé(es) avec succès
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} non trouvé(e).
iSafeKrnl => Impossible d'arrêter le service.
iSafeKrnl => service impossible à supprimer
iSafeKrnlBoot => service impossible à supprimer
iSafeKrnlKit => Impossible d'arrêter le service.
iSafeKrnlKit => service impossible à supprimer
iSafeKrnlMon => Impossible d'arrêter le service.
iSafeKrnlMon => service supprimé(es) avec succès
iSafeKrnlR3 => Impossible d'arrêter le service.
iSafeKrnlR3 => service impossible à supprimer
iSafeNetFilter => Impossible d'arrêter le service.
iSafeNetFilter => service impossible à supprimer
LMIRfsClientNP => service supprimé(es) avec succès
dgderdrv => service supprimé(es) avec succès
dgderdrv => service non trouvé(e).
C:\Windows\Tasks\MySearchDial.job => déplacé(es) avec succès.
WinZipper (HKLM-x32\...\WinZipper) (Version: 1.5.108 - Taiwan Shui Mu Chih Ching Technology Limited.) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BBA5CF83-AAD5-494C-8124-AB3997E36ED9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BBA5CF83-AAD5-494C-8124-AB3997E36ED9}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\MySearchDial => déplacé(es) avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySearchDial" => clé supprimé(es) avec succès
C:\Windows\Tasks\MySearchDial.job non trouvé(e).
Impossible de déplacer "C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Program Files (x86)\Elex-tech\YAC\tws\unrar.dll" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Program Files (x86)\Elex-tech\YAC\tws\unacev2.dll" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Program Files (x86)\Elex-tech\YAC\libpng.dll" => Planifié pour déplacement au redémarrage.
Read more at http://www.cjoint.com/c/EHtmcA5D2Go#QbmMzA5UMPJbBAd5.99 => Erreur: Pas de correction automatique trouvée pour cet élément.
EmptyTemp: => 872.7 MB données temporaires supprimées.

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-19 15:39:22)<=

"C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll" => Impossible de déplacer
"C:\Program Files (x86)\Elex-tech\YAC\tws\unrar.dll" => Impossible de déplacer
"C:\Program Files (x86)\Elex-tech\YAC\tws\unacev2.dll" => Impossible de déplacer
"C:\Program Files (x86)\Elex-tech\YAC\libpng.dll" => Impossible de déplacer

==== Fin de Fixlog 15:39:22 ====

Publicité


Signaler le contenu de ce document

Publicité