cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-10-2015
Exécuté par sghed138551 (2015-10-20 20:37:51) Run:1
Exécuté depuis C:\Users\sghed138551\Desktop\Désinfection\FRST64
Profils chargés: sghed138551 (Profils disponibles: Support & sghed138551)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1834913581-721874356-3486338912-27259\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1834913581-721874356-3486338912-27259\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM-x32 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.goodforsearch.info/?l=1&q={searchTerms}&pid=2440&r=2015/05/18&hid=10205933260213899642&lg=EN&cc=GB&unqvl=86
SearchScopes: HKU\S-1-5-21-1834913581-721874356-3486338912-27259 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dstrmsd&cd=2XzuyEtN2Y1L1Qzu0AyCtCyBtAtC0CtB0AtCzzzytByBtCtCtN0D0Tzu0SyCzzyDtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=1174804075&ir=
SearchScopes: HKU\S-1-5-21-1834913581-721874356-3486338912-27259 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.goodforsearch.info/?l=1&q={searchTerms}&pid=2440&r=2015/05/18&hid=10205933260213899642&lg=EN&cc=GB&unqvl=86
BHO-x32: Pas de nom -> {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} -> Pas de fichier
FF DefaultSearchEngine,S: WebSearch
FF DefaultSearchUrl: hxxp://websearch.goodforsearch.info/?pid=2440&r=2015/05/18&hid=10205933260213899642&lg=EN&cc=GB&unqvl=86&l=1&q=
FF SearchEngineOrder.1: WebSearch
FF SearchEngineOrder.1,S: WebSearch
FF SelectedSearchEngine: WebSearch
FF SelectedSearchEngine,S: WebSearch
FF Keyword.URL: hxxp://websearch.goodforsearch.info/?pid=2440&r=2015/05/18&hid=10205933260213899642&lg=EN&cc=GB&unqvl=86&l=1&q=
CHR dev: Chrome dev build détecté(e)! <======= ATTENTION
2015-10-20 18:55 - 2013-11-16 09:55 - 00000326 _____ C:\WINDOWS\Tasks\MySearchDial.job
C:\WINDOWS\Tasks\MySearchDial.job
2015-10-19 21:48 - 2014-02-05 20:04 - 00000372 _____ C:\WINDOWS\Tasks\bench-sys.job
C:\WINDOWS\Tasks\bench-sys.job
2013-12-19 00:55 - 2015-09-07 08:55 - 0000308 _____ () C:\Users\sghed138551\AppData\Roaming\WB.CFG
2013-08-05 12:57 - 2013-08-05 12:57 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
HKU\S-1-5-21-1834913581-721874356-3486338912-27259\...\Run: [EPSON BX305 Plus Series] => C:\Users\sghed138551\AppData\Local\Temp\E_S2AEC.tmp [160 2015-08-22] () <===== ATTENTION
C:\Users\sghed138551\AppData\Local\Temp\E_S2AEC.tmp
bestadblocker (HKLM-x32\...\{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version: - ) <==== ATTENTION
iKute Emoticons 4Facebook Status&Comment (HKLM-x32\...\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}) (Version: - ) <==== ATTENTION
MyPC Backup (HKLM\...\MyPC Backup) (Version: - MyPC Backup) <==== ATTENTION
PriceMinus (HKLM-x32\...\{06B99631-BFA2-3B7A-F58B-D067C2BA59B7}) (Version: - ) <==== ATTENTION
Settings Manager (HKU\S-1-5-21-1834913581-721874356-3486338912-27259\...\Settings Manager) (Version: 22.2.0.1 - Spigot, Inc.) <==== ATTENTION
Task: {1E51B4C2-27A5-4CC7-9CBA-1864F3A26701} - \WPD\SqmUpload_S-1-5-21-1431832062-4749990-3299322024-1002 -> Pas de fichier <==== ATTENTION
Task: {4F7ED813-B723-434E-A3F7-668D83BD753F} - System32\Tasks\MySearchDial => C:\Users\sghed138551\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {5C9AE623-DFDE-4639-976D-4FE89EE633AB} - \WPD\SqmUpload_S-1-5-21-1431832062-4749990-3299322024-1003 -> Pas de fichier <==== ATTENTION
Task: {B1DA11FF-B6E9-4D24-9201-00C5D4F6DB1F} - \WPD\SqmUpload_S-1-5-21-1431832062-4749990-3299322024-1004 -> Pas de fichier <==== ATTENTION
Task: {E6958704-1886-4091-8663-8050178B59A9} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe [2013-12-17] () <==== ATTENTION
Task: {EA21CF5B-834B-4B4B-B37F-6BF41FA04624} - \WPD\SqmUpload_S-1-5-21-1431832062-4749990-3299322024-1001 -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bench-Updater removing.job => /verysilent STUDENT ESC 131168 This will uninstall Updater <==== ATTENTION
Task: C:\WINDOWS\Tasks\MySearchDial.job => C:\Users\SGHED1~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION



EmptyTemp:
end
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"C:\WINDOWS\system32\GroupPolicy\Machine" => non trouvé(e).
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKU\S-1-5-21-1834913581-721874356-3486338912-27259\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKU\S-1-5-21-1834913581-721874356-3486338912-27259\Software\Microsoft\Internet Explorer\Main\\Search Bar => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}" => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE} => clé non trouvé(e).
"HKU\S-1-5-21-1834913581-721874356-3486338912-27259\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => clé supprimé(es) avec succès
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
"HKU\S-1-5-21-1834913581-721874356-3486338912-27259\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}" => clé supprimé(es) avec succès
HKCR\CLSID\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE} => clé non trouvé(e).
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}" => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} => clé non trouvé(e).
Firefox DefaultSearchEngine,S supprimé(es) avec succès
Firefox DefaultSearchUrl supprimé(es) avec succès
Firefox SearchEngineOrder.1 supprimé(es) avec succès
Firefox SearchEngineOrder.1,S supprimé(es) avec succès
Firefox SelectedSearchEngine supprimé(es) avec succès
Firefox SelectedSearchEngine,S supprimé(es) avec succès
Firefox "Keyword.URL" supprimé(es) avec succès
CHR dev: Chrome dev build détecté(e)! <======= ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\WINDOWS\Tasks\MySearchDial.job => déplacé(es) avec succès
"C:\WINDOWS\Tasks\MySearchDial.job" => non trouvé(e).
C:\WINDOWS\Tasks\bench-sys.job => déplacé(es) avec succès
"C:\WINDOWS\Tasks\bench-sys.job" => non trouvé(e).
C:\Users\sghed138551\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\ProgramData\DP45977C.lfl => déplacé(es) avec succès
HKU\S-1-5-21-1834913581-721874356-3486338912-27259\Software\Microsoft\Windows\CurrentVersion\Run\\EPSON BX305 Plus Series => valeur supprimé(es) avec succès
C:\Users\sghed138551\AppData\Local\Temp\E_S2AEC.tmp => déplacé(es) avec succès
bestadblocker (HKLM-x32\...\{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version: - ) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
iKute Emoticons 4Facebook Status&Comment (HKLM-x32\...\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}) (Version: - ) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
MyPC Backup (HKLM\...\MyPC Backup) (Version: - MyPC Backup) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
PriceMinus (HKLM-x32\...\{06B99631-BFA2-3B7A-F58B-D067C2BA59B7}) (Version: - ) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
Settings Manager (HKU\S-1-5-21-1834913581-721874356-3486338912-27259\...\Settings Manager) (Version: 22.2.0.1 - Spigot, Inc.) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1E51B4C2-27A5-4CC7-9CBA-1864F3A26701}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E51B4C2-27A5-4CC7-9CBA-1864F3A26701}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-1431832062-4749990-3299322024-1002" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4F7ED813-B723-434E-A3F7-668D83BD753F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4F7ED813-B723-434E-A3F7-668D83BD753F}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MySearchDial => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySearchDial" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5C9AE623-DFDE-4639-976D-4FE89EE633AB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C9AE623-DFDE-4639-976D-4FE89EE633AB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-1431832062-4749990-3299322024-1003" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1DA11FF-B6E9-4D24-9201-00C5D4F6DB1F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1DA11FF-B6E9-4D24-9201-00C5D4F6DB1F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-1431832062-4749990-3299322024-1004" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6958704-1886-4091-8663-8050178B59A9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6958704-1886-4091-8663-8050178B59A9}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\bench-sys => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bench-sys" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EA21CF5B-834B-4B4B-B37F-6BF41FA04624}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA21CF5B-834B-4B4B-B37F-6BF41FA04624}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-1431832062-4749990-3299322024-1001" => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\bench-sys.job => non trouvé(e).
C:\WINDOWS\Tasks\bench-Updater removing.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\MySearchDial.job => non trouvé(e).
EmptyTemp: => 1.1 GB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 20:42:06 ====

Publicité


Signaler le contenu de ce document

Publicité