cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:04-09-2015
Exécuté par Pascale (2015-09-05 21:54:13) Run:1
Exécuté depuis C:\Users\Pascale\Desktop
Profils chargés: Pascale (Profils disponibles: Pascale & Mcx1-PASCALE-PC)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start
CloseProcesses:
File: C:\Windows\tsnp325.exe
CMD: dir "C:\Program Files"
CHR HKLM\SOFTWARE\Policies\Google
CHR HKU\S-1-5-21-2791998883-2310235134-4202076480-1000\SOFTWARE\Policies\Google
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - Pas de fichier
FF Extension: Great Find - C:\Users\Pascale\AppData\Roaming\Mozilla\Firefox\Profiles\zjmj6fg3.default\Extensions\{ed362f7c-1fda-461b-a0b7-2930ce9053f9}.xpi
S1 ctmydglc; \??\C:\Windows\system32\drivers\ctmydglc.sys
C:\Windows\system32\drivers\ctmydglc.sys
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
C:\Program Files\Enigma Software Group
C:\Program Files (x86)\GUTE577.tmp
Task: {2252564E-9079-4DE3-B89B-1EE52E476FA6} - \ProgramRefresh-ATFST
Task: {232D3E31-0141-4345-A84B-E262F7CA7504} - \e2778b28-928c-4697-894d-65311608041e-5
Task: {241936C1-27F3-43BD-8FD5-8DB63581CE03} - \e2778b28-928c-4697-894d-65311608041e-1
Task: {25000889-A4CB-47DF-9535-EC028E01F65D} - \e2778b28-928c-4697-894d-65311608041e-4
Task: {355B922F-42E8-4DE1-81C6-F99B4B1F1F3E} - \e2778b28-928c-4697-894d-65311608041e-3-
Task: {40D08BC4-7F9E-4FEB-BAFC-A38E7C2CC264} - System32\Tasks\0 => Iexplore.exe
Task: {48A1344C-02E0-4C06-A15D-E5052242C95C} - System32\Tasks\{FA1C9331-7E21-465A-8A3E-536E15D14610} => pcalua.exe -a c:\users\pascale\appdata\local\lollipop\lolipop.bat
c:\users\pascale\appdata\local\lollipop
Task: {62B2831D-8A68-4D1E-8B82-AE4786CFBAA4} - \ProgramUpdateCheck
Task: {7B31B85C-0322-4C4E-8379-C090E17AC45C} - System32\Tasks\{6F636493-EAFF-4CD8-BFED-7EE42B1BCACC} => pcalua.exe -a C:\Users\Pascale\AppData\Roaming\sweet-page\UninstallManager.exe
C:\Users\Pascale\AppData\Roaming\sweet-page
Task: {9097CDB5-8138-4D1C-9867-E4C4732530DD} - System32\Tasks\4878 => Wscript.exe C:\Users\Pascale\AppData\Local\Temp\launchie.vbs //B
C:\Users\Pascale\AppData\Local\Temp\launchie.vbs
Task: {A7690A6C-6D03-4F20-926F-EEA200EE9E35} - \MySearchDial
Task: {A878DC10-2EEB-4848-8EF6-BBDAA20787E1} - \SaveSenseLiveUpdateTaskMachineCore
Task: {B9DE798E-D247-4674-AA1D-057AC8B7619D} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {C0DAC297-8D8D-4AF7-AFF2-193EC424BCD8} - \DealPly
Task: {D42C80FF-B5E7-4A6C-8421-4BA1B8A36D83} - \GoforFilesUpdate
Task: {E9DDD4BF-3E2F-4249-89FE-870DD297461E} - System32\Tasks\{D1113C37-29B1-4649-9963-BFF072AAD5D6} => pcalua.exe -a "C:\Program Files (x86)\Torntv V9.0\Uninstall.exe" -c /fromcontrolpanel=1
C:\Program Files (x86)\Torntv V9.0
AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\Users\Pascale\Local Settings:5xjguT2HFh8ZQYHe
AlternateDataStreams: C:\Users\Pascale\AppData\Local:5xjguT2HFh8ZQYHe
AlternateDataStreams: C:\Users\Pascale\AppData\Local\Application Data:5xjguT2HFh8ZQYHe
AlternateDataStreams: C:\Users\Pascale\AppData\Local\Temp:SqiAdCVmw6R4pfCmXzEctHxK
C:\Users\Pascale\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
End
*****************

Processus fermé avec succès.

========================= File: C:\Windows\tsnp325.exe ========================

Fichier non signé
MD5: 4FBA5238952A0AD24BB00065617778B4
Dates de création et modification: 2014-11-27 11:20 - 2006-10-10 16:49
Taille: 0270336
Attributs: ----A
Nom Entreprise:
Interne Nom: tsnp2std
Original Nom: tsnp2std.exe
Produit: tsnp2std
Description: tsnp2std Microsoft
Fichier Version: 1, 1, 3, 6
Produit Version: 1, 1, 3, 6
Copyright: Copyright (C) 2005

====== Fin de File: ======


========= dir "C:\Program Files" =========

Le volume dans le lecteur C s'appelle Acer
Le num�ro de s�rie du volume est EE85-63F8

R�pertoire de C:\Program Files

25/07/2015 17:43 .
25/07/2015 17:43 ..
12/10/2009 21:26 Acer
10/02/2013 18:33 Acer Accessory Store
01/06/2015 20:04 Adobe
10/02/2013 19:31 AVAST Software
15/12/2014 20:05 CCleaner
15/04/2015 11:19 Common Files
20/10/2014 11:57 Core Temp
18/02/2013 08:04 DVD Maker
07/06/2014 13:31 Enigma Software Group
29/10/2013 19:25 Epson Software
11/02/2013 20:16 Google
17/06/2015 21:37 Handbrake
07/03/2015 14:24 IIS
07/03/2015 15:08 IIS Express
10/02/2013 21:34 Intel
06/03/2014 09:59 Internet Explorer
11/01/2015 17:05 iPod
14/07/2009 09:45 Microsoft Games
12/10/2009 21:19 Microsoft Office
13/08/2015 22:54 Microsoft Silverlight
07/03/2015 15:43 Microsoft SQL Server
07/03/2015 14:58 Microsoft SQL Server Compact Edition
14/07/2009 07:32 MSBuild
03/10/2014 23:29 NVIDIA Corporation
07/02/2014 15:08 Orange
12/10/2009 21:07 Realtek
14/07/2009 07:32 Reference Assemblies
16/06/2015 19:19 Sony
28/04/2014 19:32 Sublime Text 2
01/05/2014 17:32 Tracker Software
20/09/2013 10:48 Windows Defender
13/05/2015 03:39 Windows Journal
18/02/2013 08:04 Windows Mail
11/06/2015 08:12 Windows Media Player
10/02/2013 18:33 Windows NT
18/02/2013 08:04 Windows Photo Viewer
18/02/2013 08:04 Windows Portable Devices
18/02/2013 08:04 Windows Sidebar
0 fichier(s) 0 octets
40 R�p(s) 11�860�561�920 octets libres

========= Fin de CMD: =========

CHR HKLM\SOFTWARE\Policies\Google => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR HKU\S-1-5-21-2791998883-2310235134-4202076480-1000\SOFTWARE\Policies\Google => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}" => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} => clé non trouvé(e).
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909}" => clé supprimé(es) avec succès
HKCR\CLSID\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => valeur supprimé(es) avec succès
HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => clé non trouvé(e).
"HKCR\PROTOCOLS\Handler\skypec2c" => clé supprimé(es) avec succès
HKCR\CLSID\{91774881-D725-4E58-B298-07617B9B86A8} => clé non trouvé(e).
FF Extension: Great Find - C:\Users\Pascale\AppData\Roaming\Mozilla\Firefox\Profiles\zjmj6fg3.default\Extensions\{ed362f7c-1fda-461b-a0b7-2930ce9053f9}.xpi => non trouvé(e).
ctmydglc => service supprimé(es) avec succès
"C:\Windows\system32\drivers\ctmydglc.sys" => Fichier/Dossier non trouvé(e).
esgiguard => service supprimé(es) avec succès
C:\Program Files\Enigma Software Group => déplacé(es) avec succès
C:\Program Files (x86)\GUTE577.tmp => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2252564E-9079-4DE3-B89B-1EE52E476FA6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2252564E-9079-4DE3-B89B-1EE52E476FA6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{232D3E31-0141-4345-A84B-E262F7CA7504}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{232D3E31-0141-4345-A84B-E262F7CA7504}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{241936C1-27F3-43BD-8FD5-8DB63581CE03}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{241936C1-27F3-43BD-8FD5-8DB63581CE03}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{25000889-A4CB-47DF-9535-EC028E01F65D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25000889-A4CB-47DF-9535-EC028E01F65D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{355B922F-42E8-4DE1-81C6-F99B4B1F1F3E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{355B922F-42E8-4DE1-81C6-F99B4B1F1F3E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{40D08BC4-7F9E-4FEB-BAFC-A38E7C2CC264}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40D08BC4-7F9E-4FEB-BAFC-A38E7C2CC264}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\0 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{48A1344C-02E0-4C06-A15D-E5052242C95C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48A1344C-02E0-4C06-A15D-E5052242C95C}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{FA1C9331-7E21-465A-8A3E-536E15D14610} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FA1C9331-7E21-465A-8A3E-536E15D14610}" => clé supprimé(es) avec succès
"c:\users\pascale\appdata\local\lollipop" => Fichier/Dossier non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{62B2831D-8A68-4D1E-8B82-AE4786CFBAA4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{62B2831D-8A68-4D1E-8B82-AE4786CFBAA4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7B31B85C-0322-4C4E-8379-C090E17AC45C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B31B85C-0322-4C4E-8379-C090E17AC45C}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{6F636493-EAFF-4CD8-BFED-7EE42B1BCACC} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6F636493-EAFF-4CD8-BFED-7EE42B1BCACC}" => clé supprimé(es) avec succès
"C:\Users\Pascale\AppData\Roaming\sweet-page" => Fichier/Dossier non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9097CDB5-8138-4D1C-9867-E4C4732530DD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9097CDB5-8138-4D1C-9867-E4C4732530DD}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\4878 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4878" => clé supprimé(es) avec succès
"C:\Users\Pascale\AppData\Local\Temp\launchie.vbs" => Fichier/Dossier non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A7690A6C-6D03-4F20-926F-EEA200EE9E35}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7690A6C-6D03-4F20-926F-EEA200EE9E35}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A878DC10-2EEB-4848-8EF6-BBDAA20787E1}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A878DC10-2EEB-4848-8EF6-BBDAA20787E1}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B9DE798E-D247-4674-AA1D-057AC8B7619D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9DE798E-D247-4674-AA1D-057AC8B7619D}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\ProgramDataUpdater" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C0DAC297-8D8D-4AF7-AFF2-193EC424BCD8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0DAC297-8D8D-4AF7-AFF2-193EC424BCD8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D42C80FF-B5E7-4A6C-8421-4BA1B8A36D83}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D42C80FF-B5E7-4A6C-8421-4BA1B8A36D83}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E9DDD4BF-3E2F-4249-89FE-870DD297461E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9DDD4BF-3E2F-4249-89FE-870DD297461E}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{D1113C37-29B1-4649-9963-BFF072AAD5D6} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D1113C37-29B1-4649-9963-BFF072AAD5D6}" => clé supprimé(es) avec succès
"C:\Program Files (x86)\Torntv V9.0" => Fichier/Dossier non trouvé(e).
C:\ProgramData\Temp => ":373E1720" ADS supprimé(es) avec succès.
"C:\Users\Pascale\Local Settings" => ":5xjguT2HFh8ZQYHe" ADS non trouvé(e).
C:\Users\Pascale\AppData\Local => ":5xjguT2HFh8ZQYHe" ADS supprimé(es) avec succès.
"C:\Users\Pascale\AppData\Local\Application Data" => ":5xjguT2HFh8ZQYHe" ADS non trouvé(e).
C:\Users\Pascale\AppData\Local\Temp => ":SqiAdCVmw6R4pfCmXzEctHxK" ADS supprimé(es) avec succès.
"C:\Users\Pascale\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk" => Fichier/Dossier non trouvé(e).


Le système a dû redémarrer..

==== Fin de Fixlog 21:54:16 ====

Publicité


Signaler le contenu de ce document

Publicité