cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:21-08-2015
Exécuté par Jean-Baptiste (2015-08-21 00:34:26) Run:1
Exécuté depuis C:\Users\J-B\Desktop
Profils chargés: Jean-Baptiste (Profils disponibles: Jean-Baptiste)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CloseProcesses:
Hosts:
CreateRestorePoint:
HKLM-x32\...\Run: [gmsd_fr_005010063] => [X]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Pas de nom -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> Pas de fichier
FF Plugin: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll [Pas de fichier]
FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [Pas de fichier]
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\Uiviuuj.dll [283464 2015-08-18] ()
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\Uiviuuj.dll [283464 2015-08-18] ()
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\Uiviuuj.dll [283464 2015-08-18] ()
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\Uiviuuj.dll [283464 2015-08-18] ()
Winsock: Catalog9 16 C:\WINDOWS\SysWOW64\Uiviuuj.dll [283464 2015-08-18] ()
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\Uiviuuj64.dll [353608 2015-08-18] ()
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\Uiviuuj64.dll [353608 2015-08-18] ()
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\Uiviuuj64.dll [353608 2015-08-18] ()
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\Uiviuuj64.dll [353608 2015-08-18] ()
Winsock: Catalog9-x64 16 C:\WINDOWS\system32\Uiviuuj64.dll [353608 2015-08-18] ()
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
FF HKLM-x32\...\Firefox\Extensions: [{3ea54411-9f2a-4a18-a93a-84312350f7c1}] - C:\Program Files\shopperz12082015\Firefox
CHR Extension: (iGraal) - C:\Users\J-B\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm [2014-11-10]
2015-08-18 00:05 - 2015-08-18 00:06 - 00004896 _____ C:\WINDOWS\SysWOW64\Uiviuuj.ini
2015-08-18 00:05 - 2015-08-18 00:06 - 00002608 _____ C:\WINDOWS\SysWOW64\UiviuujOff.ini
2015-08-18 00:05 - 2015-08-18 00:06 - 00002608 _____ C:\WINDOWS\system32\UiviuujOff.ini
2015-08-18 00:05 - 2015-08-12 10:45 - 00353608 _____ C:\WINDOWS\system32\Uiviuuj64.dll
2015-08-18 00:05 - 2015-08-12 10:45 - 00283464 _____ C:\WINDOWS\SysWOW64\Uiviuuj.dll
2015-08-17 22:41 - 2015-08-17 22:41 - 00000000 ____D C:\Users\Public\QiYi
2015-08-19 11:53 - 2015-02-16 18:54 - 00003808 _____ C:\WINDOWS\System32\Tasks\AutoKMS
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
Task: {154CADB9-EC4A-48BF-9858-B4B317C50588} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {24F8CB39-2C3A-4014-8AB1-7D34F7575801} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {503AF3AA-562A-4EDF-917E-3268F9412EFA} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-02-16] ()
Task: {C0641DB9-9D25-4018-B906-7D5A52ADDB30} - System32\Tasks\{ECBFEF67-930B-43B9-BDCB-05662CCA3D00} => pcalua.exe -a "C:\Program Files (x86)\iWebar\Uninstall.exe" -c /fcp=1
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => 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
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => 0x000A010042F7A8ACE57D284FAD5C7A1D73F06A7046004601000000003C000A00200000000014730F000000000513040000208421000000000000000000000000000000000000330043003A005C00500072006F006700720061006D002000460069006C00650073002000280078003800360029005C0041006E007900500072006F007400650063007400450078005C0041006E007900500072006F0074006500630074002E0065007800650000000D002D002D006E006F00740069006600690065007200200034000000000004004100500053000000310050006500720066006F0072006D00730020006D00610069006E00740065006E0061006E006300650020007400610073006B007300200066006F007200200074006800650020004100500053002000730075006200730079007300740065006D000000000008000313040000000000010030000000DF070800130000000000000001003A0000000000000000000000000000000000010000000000000000000000 <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => 0x000A010064A22303BF22FB44B2ED2F897329424046004601000000003C000A00200000000014730F000000000513040000208421000000000000000000000000000000000000330043003A005C00500072006F006700720061006D002000460069006C00650073002000280078003800360029005C0041006E007900500072006F007400650063007400450078005C0041006E007900500072006F0074006500630074002E0065007800650000000D002D002D006E006F00740069006600690065007200200036000000000004004100500053000000310050006500720066006F0072006D00730020006D00610069006E00740065006E0061006E006300650020007400610073006B007300200066006F007200200074006800650020004100500053002000730075006200730079007300740065006D000000000008000313040000000000010030000000DF070800150000000000000001003A0000000000000000000000000000000000010000000000000000000000 <==== ATTENTION


EmptyTemp:
end
Read more at http://www.cjoint.com/c/EHuscvupHP5#gWaIdWwq68KSr8tR.99
*****************

Processus fermés avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Le Point de restauration a été créé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010063 => valeur supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon" => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}" => clé supprimé(es) avec succès
HKCR\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} => clé non trouvé(e).
"HKLM\Software\MozillaPlugins\@iqiyi.com/npclient" => clé supprimé(es) avec succès
"HKLM\Software\MozillaPlugins\@iqiyi.com/npWebPlayer" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000016" => clé supprimé(es) avec succès
wfpcapture => service supprimé(es) avec succès
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{3ea54411-9f2a-4a18-a93a-84312350f7c1} => valeur supprimé(es) avec succès
C:\Users\J-B\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Uiviuuj.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\UiviuujOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\UiviuujOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\Uiviuuj64.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Uiviuuj.dll => déplacé(es) avec succès
C:\Users\Public\QiYi => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\AutoKMS => déplacé(es) avec succès
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge) => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{154CADB9-EC4A-48BF-9858-B4B317C50588}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{154CADB9-EC4A-48BF-9858-B4B317C50588}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\APSnotifierPP1 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP1" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{24F8CB39-2C3A-4014-8AB1-7D34F7575801}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24F8CB39-2C3A-4014-8AB1-7D34F7575801}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\APSnotifierPP3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP3" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{503AF3AA-562A-4EDF-917E-3268F9412EFA}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{503AF3AA-562A-4EDF-917E-3268F9412EFA}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AutoKMS non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C0641DB9-9D25-4018-B906-7D5A52ADDB30}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0641DB9-9D25-4018-B906-7D5A52ADDB30}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{ECBFEF67-930B-43B9-BDCB-05662CCA3D00} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{ECBFEF67-930B-43B9-BDCB-05662CCA3D00}" => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP1.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\APSnotifierPP3.job => déplacé(es) avec succès
Read more at http://www.cjoint.com/c/EHuscvupHP5#gWaIdWwq68KSr8tR.99 => Erreur: Pas de correction automatique trouvée pour cet élément.
EmptyTemp: => 808.9 MB données temporaires supprimées.


Le système a dû redémarrer..

==== Fin de Fixlog 00:35:35 ====

Publicité


Signaler le contenu de ce document

Publicité