cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:30-12-2015
Exécuté par Nicolas (2015-12-30 16:35:28) Run:1
Exécuté depuis C:\Users\Nicolas\Downloads
Profils chargés: Nicolas (Profils disponibles: Nicolas & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CloseProcesses:
HKU\S-1-5-21-2208342337-2256596435-3857777218-1001\...\MountPoints2: E - "E:\setup.EXE" /AUTORUN
HKU\S-1-5-21-2208342337-2256596435-3857777218-1001\...\MountPoints2: {c38db948-7ce1-11e5-8270-605718326aad} - "E:\setup.EXE" /AUTORUN
GroupPolicy: Restriction - Chrome <======= ATTENTION
SearchScopes: HKLM -> DefaultScope la valeur est absente
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
CHR StartupUrls: Default -> "hxxp://do-search.com/?type=hp&ts=1446128810&z=e9fff91de7726388022259bgcz1z5q3g0ocbfbcgde&from=dae&uid=sandiskxsd7sn3q128g1002_144425400103","hxxp://www.yoursites123.com/?type=hp&ts=1450757775&z=b63230c3d30b6808e9321eegez3waeam
2014-10-29 07:25 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-10-29 07:25 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-10-29 07:25 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
C:\Users\Nicolas\AppData\Local\Temp\7za.exe
C:\Users\Nicolas\AppData\Local\Temp\DaS_21.exe
C:\Users\Nicolas\AppData\Local\Temp\hijackthis.exe
C:\Users\Nicolas\AppData\Local\Temp\NirCmd.exe
C:\Users\Nicolas\AppData\Local\Temp\PEVZ.EXE
C:\Users\Nicolas\AppData\Local\Temp\remove.exe
C:\Users\Nicolas\AppData\Local\Temp\sed.exe
C:\Users\Nicolas\AppData\Local\Temp\shortcut.exe
C:\Users\Nicolas\AppData\Local\Temp\sqlite3.dll
C:\Users\Nicolas\AppData\Local\Temp\swreg.exe
C:\Users\Nicolas\AppData\Local\Temp\swxcacls.exe
C:\Users\Nicolas\AppData\Local\Temp\wget.exe
C:\Users\Nicolas\AppData\Local\Temp\zoek-delete.exe
EmptyTemp:
Reboot:
end



*****************

Processus fermé avec succès.
"HKU\S-1-5-21-2208342337-2256596435-3857777218-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E" => clé supprimé(es) avec succès
"HKU\S-1-5-21-2208342337-2256596435-3857777218-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c38db948-7ce1-11e5-8270-605718326aad}" => clé supprimé(es) avec succès
HKCR\CLSID\{c38db948-7ce1-11e5-8270-605718326aad} => clé non trouvé(e).
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
C:\ProgramData\SetStretch.cmd => déplacé(es) avec succès
C:\ProgramData\SetStretch.exe => déplacé(es) avec succès
C:\ProgramData\SetStretch.VBS => déplacé(es) avec succès
C:\Users\Nicolas\AppData\Local\Temp\7za.exe => déplacé(es) avec succès
C:\Users\Nicolas\AppData\Local\Temp\DaS_21.exe => déplacé(es) avec succès
C:\Users\Nicolas\AppData\Local\Temp\hijackthis.exe => déplacé(es) avec succès
C:\Users\Nicolas\AppData\Local\Temp\NirCmd.exe => déplacé(es) avec succès
C:\Users\Nicolas\AppData\Local\Temp\PEVZ.EXE => déplacé(es) avec succès
C:\Users\Nicolas\AppData\Local\Temp\remove.exe => déplacé(es) avec succès
C:\Users\Nicolas\AppData\Local\Temp\sed.exe => déplacé(es) avec succès
C:\Users\Nicolas\AppData\Local\Temp\shortcut.exe => déplacé(es) avec succès
C:\Users\Nicolas\AppData\Local\Temp\sqlite3.dll => déplacé(es) avec succès
C:\Users\Nicolas\AppData\Local\Temp\swreg.exe => déplacé(es) avec succès
C:\Users\Nicolas\AppData\Local\Temp\swxcacls.exe => déplacé(es) avec succès
C:\Users\Nicolas\AppData\Local\Temp\wget.exe => déplacé(es) avec succès
C:\Users\Nicolas\AppData\Local\Temp\zoek-delete.exe => déplacé(es) avec succès
EmptyTemp: => 175.8 MB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 16:35:41 ====

Publicité


Signaler le contenu de ce document

Publicité