cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:17-10-2015
Exécuté par Thierry Creton (2015-10-18 10:18:39) Run:1
Exécuté depuis C:\Users\Thierry Creton\Downloads\FRST64
Profils chargés: Thierry Creton (Profils disponibles: Thierry Creton & Invité)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CloseProcesses:
CreateRestorePoint:
(Boxore OU) C:\Program Files (x86)\Boxore\Boxore\boxore.exe
(Boxore OU) C:\Program Files (x86)\Boxore\Boxore\boxore.exe
C:\Program Files (x86)\Boxore\Boxore\boxore.exe
(Joyent, Inc) C:\Program Files (x86)\Boxore\Boxore\node.exe
C:\Program Files (x86)\Boxore\Boxore\node.exe
HKLM-x32\...\Run: [Boxore] => C:\Program Files (x86)\Boxore\Boxore\boxore.exe [1042944 2015-09-22] (Boxore OU)
GroupPolicyScripts: Restriction <======= ATTENTION
Winsock: Catalog9 01 C:\Windows\SysWOW64\BoxoreService.dll [303984 2015-10-11] (Boxore OU)
Winsock: Catalog9 02 C:\Windows\SysWOW64\BoxoreService.dll [303984 2015-10-11] (Boxore OU)
Winsock: Catalog9 03 C:\Windows\SysWOW64\BoxoreService.dll [303984 2015-10-11] (Boxore OU)
Winsock: Catalog9 04 C:\Windows\SysWOW64\BoxoreService.dll [303984 2015-10-11] (Boxore OU)
Winsock: Catalog9 16 C:\Windows\SysWOW64\BoxoreService.dll [303984 2015-10-11] (Boxore OU)
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1175760051-3459736506-3505322222-1002 -> DefaultScope {CA080A30-6212-43A7-A309-9D6813E9190D} URL = hxxp://www.trovi.com/Results.aspx?q={searchTerms}&GD=SY1000167&SearchSource=56&UM=2
SearchScopes: HKU\S-1-5-21-1175760051-3459736506-3505322222-1002 -> {CA080A30-6212-43A7-A309-9D6813E9190D} URL = hxxp://www.trovi.com/Results.aspx?q={searchTerms}&GD=SY1000167&SearchSource=56&UM=2
CHR DefaultSearchURL: Default -> hxxp://www.trovi.com/Results.aspx?q={searchTerms}&GD=SY1000167&SearchSource=56&UM=2
2015-10-16 05:06 - 2015-10-16 18:00 - 00000000 ____D C:\Users\Thierry Creton\AppData\Local\Boxore
2015-10-16 05:06 - 2015-10-16 18:00 - 00000000 ____D C:\Users\Thierry Creton\AppData\Local\Boxore
Task: {000BF109-7013-43DB-8714-F77FAEE9DC5E} - System32\Tasks\Launch 23050 => C:\Program Files (x86)\Capture Express\capexp.exe <==== ATTENTION
Task: {0789EE64-456F-4CBE-99A7-D3BC18300FAD} - System32\Tasks\p0vq7Joz2tGMXC1Zv => C:\Users\Thierry Creton\AppData\Roaming\p0vq7Joz2tGMXC1Zv.exe <==== ATTENTION
Task: {1C0C03C3-7A51-40BE-98A0-DDF31052AA3F} - \amiupdaterExd -> Pas de fichier <==== ATTENTION
Task: {2FB23E61-3CBC-4BE7-812A-A9EBB61FBA81} - \amiupdaterExi -> Pas de fichier <==== ATTENTION
Task: {B13A9544-5740-43D5-900E-E5877E9BF47C} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {DA24A15A-0C9F-4F2B-9A41-B4FCEE1FE938} - System32\Tasks\MdmUpdateTaskMachineCore => C:\Users\Thierry Creton\AppData\Roaming\Mozilla\Caches\mdm <==== ATTENTION
Task: {EA479623-6977-4A82-A29C-51CF3C94336C} - System32\Tasks\srYRxe1lqjs464RDT3O3 => C:\Users\Thierry Creton\AppData\Roaming\srYRxe1lqjs464RDT3O3.exe <==== ATTENTION
Task: C:\Windows\Tasks\p0vq7Joz2tGMXC1Zv.job => C:\Users\Thierry Creton\AppData\Roaming\p0vq7Joz2tGMXC1Zv.exe <==== ATTENTION
Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\srYRxe1lqjs464RDT3O3.job => C:\Users\Thierry Creton\AppData\Roaming\srYRxe1lqjs464RDT3O3.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:F7F48F12
FirewallRules: [{94DD599D-4B8B-442C-86D7-711F4C8AC022}] => (Allow) C:\Program Files (x86)\Boxore\Boxore\Node.exe
cmd: netsh winsock reset

EmptyTemp:
end

Conditions générales d'utilisation Politique de confidentialité Mentions légales Signaler un contenu Marre des virus? 13 pass multimedia

(c) 2003-2015 CJoint.com


*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Program Files (x86)\Boxore\Boxore\boxore.exe => Aucun processus actif trouvé
C:\Program Files (x86)\Boxore\Boxore\boxore.exe => Aucun processus actif trouvé
C:\Program Files (x86)\Boxore\Boxore\boxore.exe => déplacé(es) avec succès
C:\Program Files (x86)\Boxore\Boxore\node.exe => Aucun processus actif trouvé
C:\Program Files (x86)\Boxore\Boxore\node.exe => déplacé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Boxore => valeur supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016" => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-1175760051-3459736506-3505322222-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKU\S-1-5-21-1175760051-3459736506-3505322222-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CA080A30-6212-43A7-A309-9D6813E9190D}" => clé supprimé(es) avec succès
HKCR\CLSID\{CA080A30-6212-43A7-A309-9D6813E9190D} => clé non trouvé(e).
Chrome DefaultSearchURL => supprimé(es) avec succès
C:\Users\Thierry Creton\AppData\Local\Boxore => déplacé(es) avec succès
"C:\Users\Thierry Creton\AppData\Local\Boxore" => Fichier/Dossier non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{000BF109-7013-43DB-8714-F77FAEE9DC5E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{000BF109-7013-43DB-8714-F77FAEE9DC5E}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Launch 23050 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Launch 23050" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0789EE64-456F-4CBE-99A7-D3BC18300FAD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0789EE64-456F-4CBE-99A7-D3BC18300FAD}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\p0vq7Joz2tGMXC1Zv => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\p0vq7Joz2tGMXC1Zv" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1C0C03C3-7A51-40BE-98A0-DDF31052AA3F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C0C03C3-7A51-40BE-98A0-DDF31052AA3F}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\amiupdaterExd => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2FB23E61-3CBC-4BE7-812A-A9EBB61FBA81}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2FB23E61-3CBC-4BE7-812A-A9EBB61FBA81}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\amiupdaterExi => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B13A9544-5740-43D5-900E-E5877E9BF47C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B13A9544-5740-43D5-900E-E5877E9BF47C}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineUA" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DA24A15A-0C9F-4F2B-9A41-B4FCEE1FE938}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA24A15A-0C9F-4F2B-9A41-B4FCEE1FE938}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\MdmUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MdmUpdateTaskMachineCore" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EA479623-6977-4A82-A29C-51CF3C94336C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA479623-6977-4A82-A29C-51CF3C94336C}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\srYRxe1lqjs464RDT3O3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\srYRxe1lqjs464RDT3O3" => clé supprimé(es) avec succès
C:\Windows\Tasks\p0vq7Joz2tGMXC1Zv.job => déplacé(es) avec succès
C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => déplacé(es) avec succès
C:\Windows\Tasks\srYRxe1lqjs464RDT3O3.job => déplacé(es) avec succès
C:\ProgramData\TEMP => ":F7F48F12" ADS supprimé(es) avec succès.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{94DD599D-4B8B-442C-86D7-711F4C8AC022} => valeur supprimé(es) avec succès

========= netsh winsock reset =========


Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.


========= Fin de CMD: =========

Conditions générales d'utilisation Politique de confidentialité Mentions légales Signaler un contenu Marre des virus? 13 pass multimedia => Erreur: Pas de correction automatique trouvée pour cet élément.
2003-2015 CJoint.com => Aucun processus actif trouvé
EmptyTemp: => 7.5 GB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 10:21:36 ====

Publicité


Signaler le contenu de ce document

Publicité