cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-11-2015
Exécuté par nathalie (2015-11-14 21:13:21) Run:1
Exécuté depuis C:\Users\nathalie\Desktop\DESINFECTION
Profils chargés: nathalie (Profils disponibles: nathalie & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3145036126-457181674-1837085233-1000\...\MountPoints2: {6eb6aaef-495e-11de-8b68-806e6f6e6963} - E:\Autorun.exe
HKU\S-1-5-21-3145036126-457181674-1837085233-1000\...\MountPoints2: {db1640c0-be5a-11e4-a09e-00248cf9898b} - F:\Startme.exe
SearchScopes: HKLM -> {657C0CF1-FD11-416D-8CB2-369BDF8E4B4D} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKLM -> {A27AC05D-887E-4C54-98BF-519807417112} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM-x32 -> {657C0CF1-FD11-416D-8CB2-369BDF8E4B4D} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKLM-x32 -> {A27AC05D-887E-4C54-98BF-519807417112} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKU\S-1-5-21-3145036126-457181674-1837085233-1000 -> {2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} URL =
SearchScopes: HKU\S-1-5-21-3145036126-457181674-1837085233-1000 -> {657C0CF1-FD11-416D-8CB2-369BDF8E4B4D} URL =
SearchScopes: HKU\S-1-5-21-3145036126-457181674-1837085233-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-3145036126-457181674-1837085233-1000 -> {A27AC05D-887E-4C54-98BF-519807417112} URL =
BHO: Pas de nom -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Pas de fichier
Toolbar: HKU\S-1-5-21-3145036126-457181674-1837085233-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
CHR HKLM-x32\...\Chrome\Extension: [ehedbflalfjlmepakecekpbhnonnmpdf] - C:\ProgramData\Download and Sa\ehedbflalfjlmepakecekpbhnonnmpdf.crx
S3 catchme; \??\C:\Users\nathalie\AppData\Local\Temp\catchme.sys [X]
S3 cpuz132; \??\C:\Users\nathalie\AppData\Local\Temp\cpuz132\cpuz132_x64.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 PCDSRVC{F36B3A4C-F95654BD-06000000}_0; \??\c:\program files\pc-doctor for windows\pcdsrvc_x64.pkms [X]
2013-02-10 11:42 - 2013-02-10 11:42 - 0004934 _____ () C:\ProgramData\mtbjfghn.xbe
AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9


EmptyTemp:
end
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
"HKU\S-1-5-21-3145036126-457181674-1837085233-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6eb6aaef-495e-11de-8b68-806e6f6e6963}" => clé supprimé(es) avec succès
HKCR\CLSID\{6eb6aaef-495e-11de-8b68-806e6f6e6963} => clé non trouvé(e).
"HKU\S-1-5-21-3145036126-457181674-1837085233-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{db1640c0-be5a-11e4-a09e-00248cf9898b}" => clé supprimé(es) avec succès
HKCR\CLSID\{db1640c0-be5a-11e4-a09e-00248cf9898b} => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{657C0CF1-FD11-416D-8CB2-369BDF8E4B4D}" => clé supprimé(es) avec succès
HKCR\CLSID\{657C0CF1-FD11-416D-8CB2-369BDF8E4B4D} => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A27AC05D-887E-4C54-98BF-519807417112}" => clé supprimé(es) avec succès
HKCR\CLSID\{A27AC05D-887E-4C54-98BF-519807417112} => clé non trouvé(e).
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{657C0CF1-FD11-416D-8CB2-369BDF8E4B4D}" => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{657C0CF1-FD11-416D-8CB2-369BDF8E4B4D} => clé non trouvé(e).
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{A27AC05D-887E-4C54-98BF-519807417112}" => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{A27AC05D-887E-4C54-98BF-519807417112} => clé non trouvé(e).
"HKU\S-1-5-21-3145036126-457181674-1837085233-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB}" => clé supprimé(es) avec succès
HKCR\CLSID\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} => clé non trouvé(e).
"HKU\S-1-5-21-3145036126-457181674-1837085233-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{657C0CF1-FD11-416D-8CB2-369BDF8E4B4D}" => clé supprimé(es) avec succès
HKCR\CLSID\{657C0CF1-FD11-416D-8CB2-369BDF8E4B4D} => clé non trouvé(e).
"HKU\S-1-5-21-3145036126-457181674-1837085233-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" => clé supprimé(es) avec succès
HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => clé non trouvé(e).
"HKU\S-1-5-21-3145036126-457181674-1837085233-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A27AC05D-887E-4C54-98BF-519807417112}" => clé supprimé(es) avec succès
HKCR\CLSID\{A27AC05D-887E-4C54-98BF-519807417112} => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => clé supprimé(es) avec succès
HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => clé non trouvé(e).
HKU\S-1-5-21-3145036126-457181674-1837085233-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e).
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehedbflalfjlmepakecekpbhnonnmpdf" => clé supprimé(es) avec succès
catchme => service supprimé(es) avec succès
cpuz132 => service supprimé(es) avec succès
NwlnkFlt => service supprimé(es) avec succès
NwlnkFwd => service supprimé(es) avec succès
PCDSRVC{F36B3A4C-F95654BD-06000000}_0 => service supprimé(es) avec succès
C:\ProgramData\mtbjfghn.xbe => déplacé(es) avec succès
C:\ProgramData\Temp => ":CB0AACC9" ADS supprimé(es) avec succès.
EmptyTemp: => 317.3 MB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 21:14:40 ====

Publicité


Signaler le contenu de ce document

Publicité