cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:28-12-2015
Exécuté par remi (2015-12-29 15:12:53) Run:1
Exécuté depuis C:\Users\remi\Desktop
Profils chargés: remi (Profils disponibles: remi & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Restriction
HKU\S-1-5-21-3544721321-4016551585-76297696-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_opnsb_15_52¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutBzz0BtB0B0DyE0C0AyE0A0B0C0FtA0FtN0D0Tzu0StCyEyDtBtN1L2XzutAtFtCyCtFtCtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyCtA0DyD0DzyyD0BtGtC0B0EtAtG0AzyyEyEtGtD0AzzyEtGyD0DyEtByBtB0CtDtC0CyE0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzyyBtDtA0E0FtAtAtG0CtDzytCtGyEyDzyzytG0AyCtCtAtG0D0F0B0FtDyEtCtD0DyCtCyD2QtN0A0LzuyE%26cr%3D2034026458%26a%3Dwncy_opnsb_15_52%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_opnsb_15_52¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutBzz0BtB0B0DyE0C0AyE0A0B0C0FtA0FtN0D0Tzu0StCyEyDtBtN1L2XzutAtFtCyCtFtCtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyCtA0DyD0DzyyD0BtGtC0B0EtAtG0AzyyEyEtGtD0AzzyEtGyD0DyEtByBtB0CtDtC0CyE0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzyyBtDtA0E0FtAtAtG0CtDzytCtGyEyDzyzytG0AyCtCtAtG0D0F0B0FtDyEtCtD0DyCtCyD2QtN0A0LzuyE%26cr%3D2034026458%26a%3Dwncy_opnsb_15_52%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_opnsb_15_52¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutBzz0BtB0B0DyE0C0AyE0A0B0C0FtA0FtN0D0Tzu0StCyEyDtBtN1L2XzutAtFtCyCtFtCtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyCtA0DyD0DzyyD0BtGtC0B0EtAtG0AzyyEyEtGtD0AzzyEtGyD0DyEtByBtB0CtDtC0CyE0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzyyBtDtA0E0FtAtAtG0CtDzytCtGyEyDzyzytG0AyCtCtAtG0D0F0B0FtDyEtCtD0DyCtCyD2QtN0A0LzuyE%26cr%3D2034026458%26a%3Dwncy_opnsb_15_52%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3544721321-4016551585-76297696-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_opnsb_15_52¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutBzz0BtB0B0DyE0C0AyE0A0B0C0FtA0FtN0D0Tzu0StCyEyDtBtN1L2XzutAtFtCyCtFtCtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyCtA0DyD0DzyyD0BtGtC0B0EtAtG0AzyyEyEtGtD0AzzyEtGyD0DyEtByBtB0CtDtC0CyE0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzyyBtDtA0E0FtAtAtG0CtDzytCtGyEyDzyzytG0AyCtCtAtG0D0F0B0FtDyEtCtD0DyCtCyD2QtN0A0LzuyE%26cr%3D2034026458%26a%3Dwncy_opnsb_15_52%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3544721321-4016551585-76297696-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_opnsb_15_52¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutBzz0BtB0B0DyE0C0AyE0A0B0C0FtA0FtN0D0Tzu0StCyEyDtBtN1L2XzutAtFtCyCtFtCtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyCtA0DyD0DzyyD0BtGtC0B0EtAtG0AzyyEyEtGtD0AzzyEtGyD0DyEtByBtB0CtDtC0CyE0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzyyBtDtA0E0FtAtAtG0CtDzytCtGyEyDzyzytG0AyCtCtAtG0D0F0B0FtDyEtCtD0DyCtCyD2QtN0A0LzuyE%26cr%3D2034026458%26a%3Dwncy_opnsb_15_52%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
Task: {E17F2918-571A-4FA2-9A9F-B9B1C160839C} - System32\Tasks\Binkiland coro => Wscript.exe "C:\ProgramData\{983170F2-C8B3-A174-7935-D1F6A9B70278}\1.9.1.1\fiber.js" "433a2f50726f6772616d446174612f7b39383331373046322d433842332d413137342d373933352d4431463641394237303237387d2f312e392e312e312f636f726f2e646c6c" "687474703a2f2f73616f2e62696e6b702e636f6d2f" "--IsErIk"
Task: C:\WINDOWS\Tasks\Binkiland coro.job => Wscript.exe C:\ProgramData\{983170F2-C8B3-A174-7935-D1F6A9B70278}\1.9.1.1\fiber.js
EmptyTemp:
end
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
HKU\S-1-5-21-3544721321-4016551585-76297696-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => clé supprimé(es) avec succès
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-3544721321-4016551585-76297696-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKU\S-1-5-21-3544721321-4016551585-76297696-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => clé supprimé(es) avec succès
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E17F2918-571A-4FA2-9A9F-B9B1C160839C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E17F2918-571A-4FA2-9A9F-B9B1C160839C}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Binkiland coro => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Binkiland coro" => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\Binkiland coro.job => déplacé(es) avec succès
EmptyTemp: => 644.9 MB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 15:13:23 ====

Publicité


Signaler le contenu de ce document

Publicité