cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:16-12-2015 02
Exécuté par jacqueline (2015-12-16 17:26:07) Run:1
Exécuté depuis C:\Users\jacqueline\Desktop
Profils chargés: jacqueline (Profils disponibles: jacqueline & Invité)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ggbg_15_09&cd=2XzuyEtN2Y1L1Qzu0BtDtCtDyEtCtAzzyEtCzzyDtAyDtC0BtN0D0Tzu0StCtCyDyEtN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0C0AtBtAzytCtAtGtBtByB0BtG0A0F0B0AtG0A0CtB0AtGtB0AyBtD0A0FyD0AyB0A0EtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0A0CyCzzzyzyyEtGtDyBtCzytGyEtDzytBtG0ByDzy0FtG0DtAyE0ByE0FtDtCtDtD0AyD2Q&cr=1480520062&ir=
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ggbg_15_09&cd=2XzuyEtN2Y1L1Qzu0BtDtCtDyEtCtAzzyEtCzzyDtAyDtC0BtN0D0Tzu0StCtCyDyEtN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0C0AtBtAzytCtAtGtBtByB0BtG0A0F0B0AtG0A0CtB0AtGtB0AyBtD0A0FyD0AyB0A0EtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0A0CyCzzzyzyyEtGtDyBtCzytGyEtDzytBtG0ByDzy0FtG0DtAyE0ByE0FtDtCtDtD0AyD2Q&cr=1480520062&ir=
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3514722453-3218668315-90442094-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ggbg_15_09&cd=2XzuyEtN2Y1L1Qzu0BtDtCtDyEtCtAzzyEtCzzyDtAyDtC0BtN0D0Tzu0StCtCyDyEtN1L2XzutAtFzztFtAtFtDtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0C0AtBtAzytCtAtGtBtByB0BtG0A0F0B0AtG0A0CtB0AtGtB0AyBtD0A0FyD0AyB0A0EtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0A0CyCzzzyzyyEtGtDyBtCzytGyEtDzytBtG0ByDzy0FtG0DtAyE0ByE0FtDtCtDtD0AyD2Q&cr=1480520062&ir=
SearchScopes: HKU\S-1-5-21-3514722453-3218668315-90442094-1001 -> {1EFDC81C-BCC0-4321-AF2E-A8418205F140} URL = hxxp://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^FR&gct=&itbv=12.24.1.51&apn_uid=70F167F5-75B5-4526-9A2B-1E38ED6E4F5E&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^FR&apn_dbr=ie_11.0.9600.17416&doi=2015-03-31&trgb=IE&q={searchTerms}&psv=&pt=tb
BHO: Pas de nom -> {4F524A2D-5350-4500-76A7-7A786E7484D7} -> Pas de fichier
BHO-x32: Pas de nom -> {4F524A2D-5350-4500-76A7-7A786E7484D7} -> Pas de fichier
Toolbar: HKU\S-1-5-21-3514722453-3218668315-90442094-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Toolbar: HKU\S-1-5-21-3514722453-3218668315-90442094-1001 -> Pas de nom - {4F524A2D-5350-4500-76A7-7A786E7484D7} - Pas de fichier
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\jacqueline\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-03-02]
2014-12-25 15:01 - 2015-04-11 07:47 - 0000133 _____ () C:\Users\jacqueline\AppData\Roaming\WB.CFG
2015-02-28 10:48 - 2015-02-28 10:48 - 0000010 _____ () C:\Users\jacqueline\AppData\Local\DSI.DAT
2015-08-31 17:00 - 2015-08-31 17:01 - 0007597 _____ () C:\Users\jacqueline\AppData\Local\resmon.resmoncfg
C:\Users\jacqueline\AppData\Local\Temp\APNSetup.exe
C:\Users\jacqueline\AppData\Local\Temp\Extract.exe
C:\Users\jacqueline\AppData\Local\Temp\Foxit PhantomPDF Updater.exe
C:\Users\jacqueline\AppData\Local\Temp\HPSFUpdater.exe
C:\Users\jacqueline\AppData\Local\Temp\Quarantine.exe
C:\Users\jacqueline\AppData\Local\Temp\SP70869.exe
C:\Users\jacqueline\AppData\Local\Temp\SP71319.exe
C:\Users\jacqueline\AppData\Local\Temp\SP71522.exe
C:\Users\jacqueline\AppData\Local\Temp\SP71862.exe
C:\Users\jacqueline\AppData\Local\Temp\SP72230.exe
C:\Users\jacqueline\AppData\Local\Temp\SP72853.exe

EmptyTemp:
end


*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => clé supprimé(es) avec succès
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKU\S-1-5-21-3514722453-3218668315-90442094-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => clé supprimé(es) avec succès
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
"HKU\S-1-5-21-3514722453-3218668315-90442094-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1EFDC81C-BCC0-4321-AF2E-A8418205F140}" => clé supprimé(es) avec succès
HKCR\CLSID\{1EFDC81C-BCC0-4321-AF2E-A8418205F140} => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5350-4500-76A7-7A786E7484D7}" => clé supprimé(es) avec succès
HKCR\CLSID\{4F524A2D-5350-4500-76A7-7A786E7484D7} => clé non trouvé(e).
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5350-4500-76A7-7A786E7484D7}" => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{4F524A2D-5350-4500-76A7-7A786E7484D7} => clé non trouvé(e).
HKU\S-1-5-21-3514722453-3218668315-90442094-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e).
HKU\S-1-5-21-3514722453-3218668315-90442094-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4F524A2D-5350-4500-76A7-7A786E7484D7} => valeur supprimé(es) avec succès
HKCR\CLSID\{4F524A2D-5350-4500-76A7-7A786E7484D7} => clé non trouvé(e).
C:\Users\jacqueline\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn => déplacé(es) avec succès
C:\Users\jacqueline\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\Users\jacqueline\AppData\Local\DSI.DAT => déplacé(es) avec succès
C:\Users\jacqueline\AppData\Local\resmon.resmoncfg => déplacé(es) avec succès
C:\Users\jacqueline\AppData\Local\Temp\APNSetup.exe => déplacé(es) avec succès
C:\Users\jacqueline\AppData\Local\Temp\Extract.exe => déplacé(es) avec succès
C:\Users\jacqueline\AppData\Local\Temp\Foxit PhantomPDF Updater.exe => déplacé(es) avec succès
C:\Users\jacqueline\AppData\Local\Temp\HPSFUpdater.exe => déplacé(es) avec succès
C:\Users\jacqueline\AppData\Local\Temp\Quarantine.exe => déplacé(es) avec succès
C:\Users\jacqueline\AppData\Local\Temp\SP70869.exe => déplacé(es) avec succès
C:\Users\jacqueline\AppData\Local\Temp\SP71319.exe => déplacé(es) avec succès
C:\Users\jacqueline\AppData\Local\Temp\SP71522.exe => déplacé(es) avec succès
C:\Users\jacqueline\AppData\Local\Temp\SP71862.exe => déplacé(es) avec succès
C:\Users\jacqueline\AppData\Local\Temp\SP72230.exe => déplacé(es) avec succès
C:\Users\jacqueline\AppData\Local\Temp\SP72853.exe => déplacé(es) avec succès
EmptyTemp: => 3 GB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 17:29:43 ====

Publicité


Signaler le contenu de ce document

Publicité