cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:19-12-2015
Exécuté par amdouni.samy29 (2015-12-20 16:48:02) Run:1
Exécuté depuis C:\Users\amdouni.samy29\Downloads
Profils chargés: amdouni.samy29 (Profils disponibles: UpdatusUser & amdouni.samy29 & Carole & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CloseProcesses:
HKU\S-1-5-21-2027601413-291338836-3073339094-1002\...\MountPoints2: {be3b2f84-9809-11e3-824e-806e6f6e6963} - "E:\SETUP.EXE" /AUTORUN
HKU\S-1-5-21-2027601413-291338836-3073339094-1002\...\MountPoints2: {c9d10440-b5cc-11e3-bed0-08606e8db14f} - "F:\iLinker.exe"
HKU\S-1-5-21-2027601413-291338836-3073339094-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Akamai NetSession Interface]
HKU\S-1-5-21-2027601413-291338836-3073339094-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Power2GoExpress]
HKU\S-1-5-21-2027601413-291338836-3073339094-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GoogleChromeAutoLaunch_9FAEB8563380CB03DA219A2F365FD67D]
HKU\S-1-5-21-2027601413-291338836-3073339094-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {be3b2f84-9809-11e3-824e-806e6f6e6963} - "E:\SETUP.EXE" /AUTORUN
HKU\S-1-5-21-2027601413-291338836-3073339094-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {c9d10440-b5cc-11e3-bed0-08606e8db14f} - "F:\iLinker.exe"
HKU\S-1-5-21-2027601413-291338836-3073339094-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [iLivid]
HKU\S-1-5-21-2027601413-291338836-3073339094-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Google Update]
HKU\S-1-5-21-2027601413-291338836-3073339094-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {21297216-6d8e-11e3-beb5-08606e8db14f} - "F:\StorioSetup.exe"
HKU\S-1-5-21-2027601413-291338836-3073339094-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {c9d10440-b5cc-11e3-bed0-08606e8db14f} - "F:\iLinker.exe"
GroupPolicyUsers\S-1-5-21-2027601413-291338836-3073339094-1005\User: Restriction <======= ATTENTION
GroupPolicyUsers\S-1-5-21-2027601413-291338836-3073339094-1002\User: Restriction <======= ATTENTION
URLSearchHook: [S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ATTENTION
SearchScopes: HKLM -> DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = => Infection BT (Adware.IMBooster)
SearchScopes: HKU\S-1-5-21-2027601413-291338836-3073339094-1002 -> DefaultScope {137E037A-8D8A-4008-B46D-768843F593E5} URL = hxxps://fr.search.yahoo.com/search?fr=mcafee&type=C011FR885D20151202&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2027601413-291338836-3073339094-1002 -> {07C03851-24AE-097B-84DB-274B6347F3CA} URL = hxxp://www.gnoosi.net/web?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2027601413-291338836-3073339094-1002 -> {137E037A-8D8A-4008-B46D-768843F593E5} URL = hxxps://fr.search.yahoo.com/search?fr=mcafee&type=C011FR885D20151202&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2027601413-291338836-3073339094-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {137E037A-8D8A-4008-B46D-768843F593E5} URL = hxxps://fr.search.yahoo.com/search?fr=mcafee&type=C011FR885D20151202&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2027601413-291338836-3073339094-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2027601413-291338836-3073339094-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {07C03851-24AE-097B-84DB-274B6347F3CA} URL = hxxp://www.gnoosi.net/web?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2027601413-291338836-3073339094-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {137E037A-8D8A-4008-B46D-768843F593E5} URL = hxxps://fr.search.yahoo.com/search?fr=mcafee&type=C011FR885D20151202&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2027601413-291338836-3073339094-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {A08449B4-5E48-4667-A856-E66FFFBF3CF9} URL = hxxps://fr.search.yahoo.com/search?fr=mcafee&type=C011FR885D20151202&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2027601413-291338836-3073339094-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {A08449B4-5E48-4667-A856-E66FFFBF3CF9} URL = hxxps://fr.search.yahoo.com/search?fr=mcafee&type=C011FR885D20151202&p={searchTerms}
FF Extension: Toolbar Gnoosi - C:\Users\amdouni.samy29\AppData\Roaming\Mozilla\Firefox\Profiles\twbtpu0e.default\extensions\toolbar@gnoosi.net [2013-08-16] [non signé]
FF Extension: Pas de nom - C:\Users\amdouni.samy29\AppData\Roaming\Mozilla\Firefox\Profiles\twbtpu0e.default\extensions\{a57b44cd-f893-41e3-b698-862e95ea0b23} [non trouvé(e)]
FF Extension: Pas de nom - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\FFSurfMatch [non trouvé(e)] => Infection PUP (Adware.SPointer)
FF Extension: Pas de nom - C:\Users\amdouni.samy29\AppData\Roaming\Mozilla\Firefox\Profiles\twbtpu0e.default\extensions\118941bf-dd0d-4f8a-812c-5cd8a81ea3e6@360943eb-86f6-4397-8dbb-0a69cbd4c760.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\amdouni.samy29\AppData\Roaming\Mozilla\Firefox\Profiles\twbtpu0e.default\extensions\b5a8adb2-854a-46d3-bf7d-b12f49185917@e6bdf66d-4584-4d26-80a8-081e925b80a5.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\amdouni.samy29\AppData\Roaming\Mozilla\Firefox\Profiles\twbtpu0e.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com [non trouvé(e)]
FF Extension: Personas Plus - C:\Users\amdouni.samy29\AppData\Roaming\Mozilla\Firefox\Profiles\twbtpu0e.default\Extensions\personas@christopher.beard [2013-11-06] [non signé]
FF Extension: Pas de nom - C:\Users\amdouni.samy29\AppData\Roaming\Mozilla\Firefox\Profiles\twbtpu0e.default\extensions\crossriderapp12765@crossrider.com [non trouvé(e)]
C:\Users\Carole\AppData\Local\Temp\GURC32D.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2027601413-291338836-3073339094-1005Core.job
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2027601413-291338836-3073339094-1005UA.job
EmptyTemp:
Reboot:
end

*****************

Processus fermé avec succès.
"HKU\S-1-5-21-2027601413-291338836-3073339094-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be3b2f84-9809-11e3-824e-806e6f6e6963}" => clé supprimé(es) avec succès
HKCR\CLSID\{be3b2f84-9809-11e3-824e-806e6f6e6963} => clé non trouvé(e).
"HKU\S-1-5-21-2027601413-291338836-3073339094-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c9d10440-b5cc-11e3-bed0-08606e8db14f}" => clé supprimé(es) avec succès
HKCR\CLSID\{c9d10440-b5cc-11e3-bed0-08606e8db14f} => clé non trouvé(e).
HKU\S-1-5-21-2027601413-291338836-3073339094-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run\\HKU\S-1-5-21-2027601413-291338836-3073339094-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Akamai NetSession Interface] => valeur non trouvé(e).
HKU\S-1-5-21-2027601413-291338836-3073339094-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run\\HKU\S-1-5-21-2027601413-291338836-3073339094-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Power2GoExpress] => valeur non trouvé(e).
HKU\S-1-5-21-2027601413-291338836-3073339094-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run\\HKU\S-1-5-21-2027601413-291338836-3073339094-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GoogleChromeAutoLaunch_9FAEB8563380CB03DA219A2F365FD67D] => valeur non trouvé(e).
HKU\S-1-5-21-2027601413-291338836-3073339094-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} => clé non trouvé(e).
HKCR\CLSID\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} => clé non trouvé(e).
HKU\S-1-5-21-2027601413-291338836-3073339094-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} => clé non trouvé(e).
HKCR\CLSID\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} => clé non trouvé(e).
HKU\S-1-5-21-2027601413-291338836-3073339094-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run\\HKU\S-1-5-21-2027601413-291338836-3073339094-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [iLivid] => valeur non trouvé(e).
HKU\S-1-5-21-2027601413-291338836-3073339094-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run\\HKU\S-1-5-21-2027601413-291338836-3073339094-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Google Update] => valeur non trouvé(e).
HKU\S-1-5-21-2027601413-291338836-3073339094-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} => clé non trouvé(e).
HKCR\CLSID\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} => clé non trouvé(e).
HKU\S-1-5-21-2027601413-291338836-3073339094-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} => clé non trouvé(e).
HKCR\CLSID\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} => clé non trouvé(e).
C:\WINDOWS\system32\GroupPolicyUsers\S-1-5-21-2027601413-291338836-3073339094-1005\User => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicyUsers\S-1-5-21-2027601413-291338836-3073339094-1002\User => déplacé(es) avec succès
\\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} => valeur non trouvé(e).
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKU\S-1-5-21-2027601413-291338836-3073339094-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKU\S-1-5-21-2027601413-291338836-3073339094-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{07C03851-24AE-097B-84DB-274B6347F3CA}" => clé supprimé(es) avec succès
HKCR\CLSID\{07C03851-24AE-097B-84DB-274B6347F3CA} => clé non trouvé(e).
"HKU\S-1-5-21-2027601413-291338836-3073339094-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{137E037A-8D8A-4008-B46D-768843F593E5}" => clé supprimé(es) avec succès
HKCR\CLSID\{137E037A-8D8A-4008-B46D-768843F593E5} => clé non trouvé(e).
HKU\S-1-5-21-2027601413-291338836-3073339094-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur non trouvé(e).
HKU\S-1-5-21-2027601413-291338836-3073339094-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
HKU\S-1-5-21-2027601413-291338836-3073339094-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{07C03851-24AE-097B-84DB-274B6347F3CA} => clé non trouvé(e).
HKCR\CLSID\{07C03851-24AE-097B-84DB-274B6347F3CA} => clé non trouvé(e).
HKU\S-1-5-21-2027601413-291338836-3073339094-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{137E037A-8D8A-4008-B46D-768843F593E5} => clé non trouvé(e).
HKCR\CLSID\{137E037A-8D8A-4008-B46D-768843F593E5} => clé non trouvé(e).
HKU\S-1-5-21-2027601413-291338836-3073339094-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur non trouvé(e).
HKU\S-1-5-21-2027601413-291338836-3073339094-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A08449B4-5E48-4667-A856-E66FFFBF3CF9} => clé non trouvé(e).
HKCR\CLSID\{A08449B4-5E48-4667-A856-E66FFFBF3CF9} => clé non trouvé(e).
C:\Users\amdouni.samy29\AppData\Roaming\Mozilla\Firefox\Profiles\twbtpu0e.default\extensions\toolbar@gnoosi.net => déplacé(es) avec succès
C:\Users\amdouni.samy29\AppData\Roaming\Mozilla\Firefox\Profiles\twbtpu0e.default\extensions\toolbar@gnoosi.net => chemin supprimé(es) avec succès
C:\Users\amdouni.samy29\AppData\Roaming\Mozilla\Firefox\Profiles\twbtpu0e.default\extensions\{a57b44cd-f893-41e3-b698-862e95ea0b23} => chemin supprimé(es) avec succès
C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\FFSurfMatch => chemin supprimé(es) avec succès
C:\Users\amdouni.samy29\AppData\Roaming\Mozilla\Firefox\Profiles\twbtpu0e.default\extensions\118941bf-dd0d-4f8a-812c-5cd8a81ea3e6@360943eb-86f6-4397-8dbb-0a69cbd4c760.com => chemin supprimé(es) avec succès
C:\Users\amdouni.samy29\AppData\Roaming\Mozilla\Firefox\Profiles\twbtpu0e.default\extensions\b5a8adb2-854a-46d3-bf7d-b12f49185917@e6bdf66d-4584-4d26-80a8-081e925b80a5.com => chemin supprimé(es) avec succès
C:\Users\amdouni.samy29\AppData\Roaming\Mozilla\Firefox\Profiles\twbtpu0e.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com => chemin supprimé(es) avec succès
C:\Users\amdouni.samy29\AppData\Roaming\Mozilla\Firefox\Profiles\twbtpu0e.default\Extensions\personas@christopher.beard => déplacé(es) avec succès
C:\Users\amdouni.samy29\AppData\Roaming\Mozilla\Firefox\Profiles\twbtpu0e.default\Extensions\personas@christopher.beard => chemin supprimé(es) avec succès
C:\Users\amdouni.samy29\AppData\Roaming\Mozilla\Firefox\Profiles\twbtpu0e.default\extensions\crossriderapp12765@crossrider.com => chemin supprimé(es) avec succès
C:\Users\Carole\AppData\Local\Temp\GURC32D.exe => déplacé(es) avec succès
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => non trouvé(e).
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => non trouvé(e).
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2027601413-291338836-3073339094-1005Core.job => non trouvé(e).
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2027601413-291338836-3073339094-1005UA.job => non trouvé(e).
EmptyTemp: => 3.6 GB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 16:49:39 ====

Publicité


Signaler le contenu de ce document

Publicité