cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:07-11-2015
Exécuté par yaelle (2015-11-10 12:56:11) Run:1
Exécuté depuis C:\Users\yaelle.crs\Desktop
Profils chargés: yaelle (Profils disponibles: yaelle)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
ZzARPa

start
CloseProcesses:
CreateRestorePoint:
C:\Users\yaelle.crs\AppData\Roaming\cacaoweb\cacaoweb.exe
HKU\S-1-5-21-870086563-1258176270-3627491304-1001\...\Run: [cacaoweb] => C:\Users\yaelle.crs\AppData\Roaming\cacaoweb\cacaoweb.exe [554288 2015-11-02] ()
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1445685887&z=4eab97cf279a63640c32aa0g8z0z5wbq4bawfbdbem&from=tugss&uid=3219913727_198264_ce3f1955&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1445685887&z=4eab97cf279a63640c32aa0g8z0z5wbq4bawfbdbem&from=tugss&uid=3219913727_198264_ce3f1955&q={searchTerms}
HKU\S-1-5-21-870086563-1258176270-3627491304-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1445685887&z=4eab97cf279a63640c32aa0g8z0z5wbq4bawfbdbem&from=tugss&uid=3219913727_198264_ce3f1955&q={searchTerms}
HKU\S-1-5-21-870086563-1258176270-3627491304-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1445685887&z=4eab97cf279a63640c32aa0g8z0z5wbq4bawfbdbem&from=tugss&uid=3219913727_198264_ce3f1955&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: cacaoweb - C:\Users\yaelle.crs\AppData\Roaming\Mozilla\Firefox\Profiles\j3yxs9st.default-1439116308861\Extensions\cacaoweb@cacaoweb.org [2015-09-13] [non signé]
FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\yaelle.crs\AppData\Roaming\Mozilla\Firefox\Profiles\j3yxs9st.default-1439116308861\extensions\deskCutv2@gmail.com => non trouvé(e)
CHR Extension: (Primary Color) - C:\Users\yaelle.crs\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjhbejanediiedaipiadinfekhnphfdm [2015-11-03] [UpdateUrl: hxxp://wwwgetmyprimaryc-a.akamaihd.net/update/chrome] <==== ATTENTION
S2 wssvc_1.10.0.19; "C:\Program Files\WordShark_1.10.0.19\Service\wssvc.exe" [X]
2015-11-09 13:39 - 2015-07-27 12:38 - 00000364 _____ C:\windows\Tasks\Optscan.job
C:\windows\Tasks\Optscan.job
2015-11-08 11:40 - 2015-07-27 13:59 - 00000000 ____D C:\Users\yaelle.crs\AppData\Roaming\cacaoweb
Primary Color (HKLM\...\Primary Color) (Version: 2015.10.24.060314 - Primary Color) <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-870086563-1258176270-3627491304-1001_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}\localserver32 -> "C:\Users\yaelle.crs\AppData\Local\Chromium\Application\45.0.2423.0\delegate_execute.exe" => Pas de (l'élément de données a 7 caractères en plus). <==== ATTENTION
Task: {408AFB92-523A-4859-A573-43839E7C9BBB} - System32\Tasks\Optscan => c:\programdata\{54bfeafd-dc97-8975-54bf-feafddc9abf7}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\windows\Tasks\Optscan.job => c:\programdata\{54bfeafd-dc97-8975-54bf-feafddc9abf7}\hqghumeaylnlf.exe--startup=1 --singleyaelle\yaelle.crs <==== ATTENTION
2015-07-27 13:59 - 2015-11-02 21:18 - 00554288 _____ () C:\Users\yaelle.crs\AppData\Roaming\cacaoweb\cacaoweb.exe
FirewallRules: [TCP Query User{584D8D17-9853-48F8-AE4D-8FCC6DB6B1E7}C:\users\yaelle.crs\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\yaelle.crs\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{2B361919-93E3-4477-B4A2-EF8A2CB5764B}C:\users\yaelle.crs\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\yaelle.crs\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [TCP Query User{44B00BFA-C2BD-4FEB-82F4-FA3F9791D828}C:\users\yaelle.crs\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\yaelle.crs\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{E2FDC807-0C64-465C-A07A-09E099B64CA5}C:\users\yaelle.crs\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\yaelle.crs\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [TCP Query User{A7C46B92-BFF3-43D3-9BA1-2E12E3E08B16}C:\users\yaelle.crs\downloads\cacaoweb(1).exe] => (Block) C:\users\yaelle.crs\downloads\cacaoweb(1).exe
FirewallRules: [UDP Query User{4BBADD15-DCA5-4D3C-A1EE-5BCDBB29991F}C:\users\yaelle.crs\downloads\cacaoweb(1).exe] => (Block) C:\users\yaelle.crs\downloads\cacaoweb(1).exe


EmptyTemp:
end


*****************

ZzARPa => Erreur: Pas de correction automatique trouvée pour cet élément.
Processus fermé avec succès.
Error: (0) Impossible de créer un point de restauration.
C:\Users\yaelle.crs\AppData\Roaming\cacaoweb\cacaoweb.exe => déplacé(es) avec succès
HKU\S-1-5-21-870086563-1258176270-3627491304-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb => valeur supprimé(es) avec succès
C:\windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKU\S-1-5-21-870086563-1258176270-3627491304-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKU\S-1-5-21-870086563-1258176270-3627491304-1001\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
C:\Users\yaelle.crs\AppData\Roaming\Mozilla\Firefox\Profiles\j3yxs9st.default-1439116308861\Extensions\cacaoweb@cacaoweb.org => déplacé(es) avec succès
HKLM\Software\Mozilla\Firefox\Extensions\\deskCutv2@gmail.com => valeur supprimé(es) avec succès
C:\Users\yaelle.crs\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjhbejanediiedaipiadinfekhnphfdm <==== ATTENTION => non trouvé(e).
wssvc_1.10.0.19 => service supprimé(es) avec succès
C:\windows\Tasks\Optscan.job => déplacé(es) avec succès
"C:\windows\Tasks\Optscan.job" => non trouvé(e).
C:\Users\yaelle.crs\AppData\Roaming\cacaoweb => déplacé(es) avec succès
Primary Color (HKLM\...\Primary Color) (Version: 2015.10.24.060314 - Primary Color) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKU\S-1-5-21-870086563-1258176270-3627491304-1001_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{408AFB92-523A-4859-A573-43839E7C9BBB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{408AFB92-523A-4859-A573-43839E7C9BBB}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Optscan => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optscan" => clé supprimé(es) avec succès
C:\windows\Tasks\Optscan.job => non trouvé(e).
"C:\Users\yaelle.crs\AppData\Roaming\cacaoweb\cacaoweb.exe" => non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{584D8D17-9853-48F8-AE4D-8FCC6DB6B1E7}C:\users\yaelle.crs\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{2B361919-93E3-4477-B4A2-EF8A2CB5764B}C:\users\yaelle.crs\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{44B00BFA-C2BD-4FEB-82F4-FA3F9791D828}C:\users\yaelle.crs\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E2FDC807-0C64-465C-A07A-09E099B64CA5}C:\users\yaelle.crs\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{A7C46B92-BFF3-43D3-9BA1-2E12E3E08B16}C:\users\yaelle.crs\downloads\cacaoweb(1).exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{4BBADD15-DCA5-4D3C-A1EE-5BCDBB29991F}C:\users\yaelle.crs\downloads\cacaoweb(1).exe => valeur supprimé(es) avec succès
EmptyTemp: => 904.2 MB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 12:57:27 ====

Publicité


Signaler le contenu de ce document

Publicité