cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:16-12-2015 01
Exécuté par damien (2015-12-17 14:38:33) Run:2
Exécuté depuis C:\Users\damien\Desktop
Profils chargés: damien (Profils disponibles: damien & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3676107694-902447838-763629229-1002\...\MountPoints2: {2db02dfe-dea2-11e4-be9c-dc85de9b88e6} - "F:\setup.exe"
HKU\S-1-5-21-3676107694-902447838-763629229-1002\...\MountPoints2: {f00320a7-a075-11e5-be81-dc85de9b88e6} - "G:\setup.exe"
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => Pas de fichier
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-12-02] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-12-02] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-12-02] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-12-02] (Lavasoft Limited)
Winsock: Catalog9-x64 05 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-12-02] (Lavasoft Limited)
cmd: netsh winsock reset
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 959c19b1-ebf4-4b05-978f-3b0a29eebe75.job => C:\Program Files\SUPERAntiSpyware\SASTask.exedC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task b29cfd9a-4797-46a9-85ac-d17547d723a8.job => C:\Program Files\SUPERAntiSpyware\SASTask.exedC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
ShortcutWithArgument: C:\Users\damien\Desktop\stage exploitation\virus\AdsFix_Donate.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=S3AQ8V3XRWWYN
IE trusted site: HKU\S-1-5-21-3676107694-902447838-763629229-1002\...\webcompanion.com -> hxxp://webcompanion.com
EmptyTemp:
end
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-3676107694-902447838-763629229-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2db02dfe-dea2-11e4-be9c-dc85de9b88e6}" => clé supprimé(es) avec succès
HKCR\CLSID\{2db02dfe-dea2-11e4-be9c-dc85de9b88e6} => clé non trouvé(e).
"HKU\S-1-5-21-3676107694-902447838-763629229-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f00320a7-a075-11e5-be81-dc85de9b88e6}" => clé supprimé(es) avec succès
HKCR\CLSID\{f00320a7-a075-11e5-be81-dc85de9b88e6} => clé non trouvé(e).
"C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL" => Données de la valeur supprimé(es) avec succès.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000005" => clé supprimé(es) avec succès

========= netsh winsock reset =========

Le d�marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a �chou��;
code d'erreur�: 10107

Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.


========= Fin de CMD: =========

HKLM\Software\Wow6432Node\Mozilla\Thunderbird\Extensions\\msktbird@mcafee.com => valeur supprimé(es) avec succès
C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 959c19b1-ebf4-4b05-978f-3b0a29eebe75.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task b29cfd9a-4797-46a9-85ac-d17547d723a8.job => déplacé(es) avec succès
C:\Users\damien\Desktop\stage exploitation\virus\AdsFix_Donate.lnk => Raccourci argument supprimé(es) avec succès.
"HKU\S-1-5-21-3676107694-902447838-763629229-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com" => clé supprimé(es) avec succès
EmptyTemp: => 1.3 GB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 14:40:00 ====

Publicité


Signaler le contenu de ce document

Publicité