cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:29-10-2015
Exécuté par marie (2015-10-30 08:43:17) Run:1
Exécuté depuis C:\Users\marie\Desktop
Profils chargés: marie (Profils disponibles: marie)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
Task: {3E7B3B7C-2A23-468C-9E6A-464790581E07} - System32\Tasks\{2FFE24AB-3B3C-4F59-9241-7309DAE798A6} => pcalua.exe -a C:\ProgramData\SafeWeb\uninstall.exe -c /kb=y /ic=1
Task: {881A6083-6751-41DA-8C44-42FC5AB964E0} - System32\Tasks\avastBCLRestartS-1-5-21-2920577440-3360503379-3147909918-1001 => Chrome.exe
FirewallRules: [TCP Query User{E030AC33-E90C-46BE-A083-98EC20CDB5DE}C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{9723A1A2-4061-4552-9890-0B838E41E973}C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [TCP Query User{A539520A-36DC-4122-9CB9-DC1A2E176852}C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{01841B01-8380-4100-AEB6-C929B6895F4F}C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe
HKU\S-1-5-21-2920577440-3360503379-3147909918-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM -> DefaultScope {4C5BED6B-81BF-49A5-A1E8-AC8395D921F4} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-08-02] [non signé]
CHR HKLM-x32\...\Chrome\Extension: [poimdfnhgefmnkeefbjibbiemlimdnof] - hxxps://clients2.google.com/service/update2/crx
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219272 2013-08-07] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-08-07] (McAfee, Inc.)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70112 2013-08-07] (McAfee, Inc.)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [179664 2013-08-07] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [310224 2013-08-07] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69264 2013-08-07] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [519064 2013-08-07] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [776168 2013-08-07] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [343568 2013-08-07] (McAfee, Inc.)
2015-10-29 21:01 - 2015-10-29 21:01 - 00000026 _____ C:\Users\marie\Downloads\file-not-found (1).txt
2015-10-29 21:00 - 2015-10-29 21:00 - 00000026 _____ C:\Users\marie\Downloads\file-not-found.txt
2015-10-29 19:10 - 2015-10-29 19:10 - 00045601 _____ C:\Users\marie\Desktop\AdsFix_29_10_2015_19_10_37.txt
2015-10-28 08:48 - 2015-10-29 19:10 - 00045601 _____ C:\AdsFix_29_10_2015_19_10_37.txt
2015-10-28 08:46 - 2015-10-29 19:10 - 00000000 ____D C:\AdsFix
2015-10-28 08:40 - 2015-10-28 08:41 - 02720256 _____ (SosVirus) C:\Users\marie\Desktop\AdsFix.exe
2015-10-27 19:02 - 2015-10-27 19:02 - 00000000 ____D C:\ProgramData\RogueKiller
2015-10-27 14:19 - 2015-10-27 14:21 - 22924872 _____ C:\Users\marie\Downloads\Non confirmé 424380.crdownload
2015-10-13 19:45 - 2015-10-13 20:04 - 00000000 ____D C:\9a4c7b464cedd2e8d86ab0
2021-10-21 14:36 - 2014-03-12 17:29 - 00000852 _____ C:\Windows\system32\Drivers\RTKHDRC.dat
2021-10-04 08:34 - 2014-03-12 17:29 - 00000712 _____ C:\Windows\system32\Drivers\RTMICEQ0.dat
2015-10-30 01:00 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\sru
C:\users\marie\appdata\roaming\cacaoweb
C:\ProgramData\SafeWeb
cmd: ipconfig /flushdns
end
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\S-1-5-21-2920577440-3360503379-3147909918-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2920577440-3360503379-3147909918-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2920577440-3360503379-3147909918-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E7B3B7C-2A23-468C-9E6A-464790581E07}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E7B3B7C-2A23-468C-9E6A-464790581E07}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{2FFE24AB-3B3C-4F59-9241-7309DAE798A6} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2FFE24AB-3B3C-4F59-9241-7309DAE798A6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{881A6083-6751-41DA-8C44-42FC5AB964E0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{881A6083-6751-41DA-8C44-42FC5AB964E0}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\avastBCLRestartS-1-5-21-2920577440-3360503379-3147909918-1001 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avastBCLRestartS-1-5-21-2920577440-3360503379-3147909918-1001" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E030AC33-E90C-46BE-A083-98EC20CDB5DE}C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{9723A1A2-4061-4552-9890-0B838E41E973}C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{A539520A-36DC-4122-9CB9-DC1A2E176852}C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{01841B01-8380-4100-AEB6-C929B6895F4F}C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-2920577440-3360503379-3147909918-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => clé non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => clé supprimé(es) avec succès
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}" => clé supprimé(es) avec succès
HKCR\CLSID\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => clé non trouvé(e).
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-08-02] => non trouvé(e).
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-08-02] [non signé] => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\poimdfnhgefmnkeefbjibbiemlimdnof" => clé supprimé(es) avec succès
VBoxAswDrv => service impossible à supprimer
mfefire => service supprimé(es) avec succès
mfevtp => service supprimé(es) avec succès
cfwids => service supprimé(es) avec succès
mfeapfk => service supprimé(es) avec succès
mfeavfk => Impossible d'arrêter le service.
mfeavfk => service supprimé(es) avec succès
mfeelamk => service supprimé(es) avec succès
mfefirek => service supprimé(es) avec succès
mfehidk => Impossible d'arrêter le service.
mfehidk => service supprimé(es) avec succès
mfewfpk => Impossible d'arrêter le service.
mfewfpk => service supprimé(es) avec succès
C:\Users\marie\Downloads\file-not-found (1).txt => déplacé(es) avec succès
C:\Users\marie\Downloads\file-not-found.txt => déplacé(es) avec succès
C:\Users\marie\Desktop\AdsFix_29_10_2015_19_10_37.txt => déplacé(es) avec succès
C:\AdsFix_29_10_2015_19_10_37.txt => déplacé(es) avec succès
C:\AdsFix => déplacé(es) avec succès
C:\Users\marie\Desktop\AdsFix.exe => déplacé(es) avec succès
C:\ProgramData\RogueKiller => déplacé(es) avec succès
C:\Users\marie\Downloads\Non confirmé 424380.crdownload => déplacé(es) avec succès
C:\9a4c7b464cedd2e8d86ab0 => déplacé(es) avec succès
C:\Windows\system32\Drivers\RTKHDRC.dat => déplacé(es) avec succès
C:\Windows\system32\Drivers\RTMICEQ0.dat => déplacé(es) avec succès
C:\Windows\system32\sru => déplacé(es) avec succès
"C:\users\marie\appdata\roaming\cacaoweb" => non trouvé(e).
"C:\ProgramData\SafeWeb" => non trouvé(e).

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r�solution DNS vid�.

========= Fin de CMD: =========

EmptyTemp: => 927.7 MB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 08:46:39 ====

Publicité


Signaler le contenu de ce document

Publicité