cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:09-01-2015
Exécuté par Lindsay.Neth (2016-01-09 20:37:24) Run:1
Exécuté depuis C:\Users\Lindsay.Neth\Desktop
Profils chargés: Lindsay.Neth (Profils disponibles: Lindsay.Neth)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start
CloseProcesses:
Cmd: dir "C:\Program Files"
Hosts:
RemoveProxy:
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51811;https=127.0.0.1:51811
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-452054049-3322805463-2325735685-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =  
SearchScopes: HKLM -> {6586d803-df30-46d3-a89a-4136c8571d45} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_15_53_orgnl¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1Qzu0D0AyD0D0EtB0Ezz0ByDtDyBzy0BtD0FtN0D0Tzu0StCyEyCtBtN1L2XzutAtFtCtAtFyBtFtDtN1L1Czu1M1Q1CtCyDtN1L1G1B1V1N2Y1L1Qzu2SyD0C0Azz0D0D0FyCtGyBtAzzyBtG0D0EyE0BtGyB0B0CyCtGzy0ByC0EtB0AzztBzzyBtB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyEyE0DyCyByCzztGyC0FtA0AtGyEyDyDtDtG0AyB0CtCtGyE0B0D0FtDzytAyCtDtD0B0E2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBtBtD%26cr%3D1782099554%26a%3Dhdr_s_15_53_orgnl%26os%3DWindows%2B8.1%2BConnected&p={searchTerms}
R0 sdfhgdf; C:\Windows\System32\DRIVERS\sdfhgdf.sys
C:\Windows\System32\DRIVERS\sdfhgdf.sys
S1 bsdriver; \??\C:\Windows\system32\drivers\bsdriver.sys
C:\Windows\system32\drivers\bsdriver.sys
C:\Windows\system32\wib
C:\Windows\system32\kei
C:\Windows\SysWOW64\Huuvjhmegs.ini
C:\Windows\SysWOW64\HuuvjhmegsOff.ini
C:\Windows\system32\HuuvjhmegsOff.ini
C:\ProgramData\28341ff220e0446c9fff27c4493d622e
C:\71197699a3c279d090ca
 C:\Windows\system32\egi
C:\Users\Lindsay.Neth\AppData\LocalLow\Company
C:\Windows\system32\Drivers\sdfhgdf.sys
C:\Users\Public\Documents\Baidu
C:\Users\Lindsay.Neth\AppData\Roaming\WB.CFG
C:\Users\Lindsay.Neth\Desktop\Chromium.lnk
C:\Users\Lindsay.Neth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium
C:\Users\Lindsay.Neth\AppData\Local\Chromium
Task: {0B517B3A-963C-4B09-9739-FDC9840879D9} - \IBUpd2
Task: {3B6016D3-360F-4FD5-8500-D46D4455E4AD} - \RSPro  
Task: {583D3AA1-D259-4702-B7CD-FEC7FAEB1D48} - \Lindsay.NethCrucifiesImpellorV2
Task: {6D71B4D2-9C90-4A71-B898-FD8356D5D706} - \Seventh
Task: {ED51C55E-7CCA-4714-8411-504387F8A962} - \Sixth
AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{2c61a6e7-b317-11e5-826d-d85de2e8b508}
AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{2c61a6f9-b317-11e5-826d-d85de2e8b508}
AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{a349b031-b611-11e5-826e-d85de2e8b508}
AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{a349b032-b611-11e5-826e-d85de2e8b508}
AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{c884925b-b270-11e5-826c-d85de2e8b508}
AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{c884925c-b270-11e5-826c-d85de2e8b508}
AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{c8849427-b270-11e5-826c-d85de2e8b508}
AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{c8849428-b270-11e5-826c-d85de2e8b508}
AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{f1fa0f49-b203-11e5-826a-d85de2e8b508}
AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{f1fa0f4a-b203-11e5-826a-d85de2e8b508}
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Huuvjhmegs => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Shseoojoo
IE trusted site: HKU\S-1-5-21-452054049-3322805463-2325735685-1001\...\sharepoint.com -> hxxps://autoneth-files.sharepoint.com
C:\71197699a3c279d090ca
End
*****************

Processus fermé avec succès.

========= dir "C:\Program Files" =========

Le volume dans le lecteur C s'appelle Windows
Le num�ro de s�rie du volume est E872-9B0F

R�pertoire de C:\Program Files

09/01/2016 16:40 .
09/01/2016 16:40 ..
10/06/2015 07:42 Broadcom
24/10/2015 18:26 Common Files
10/06/2015 08:00 Hewlett-Packard
10/06/2015 07:38 Intel
09/12/2015 19:00 Internet Explorer
10/06/2015 08:04 mcafee
10/06/2015 08:03 mcafee.com
10/12/2014 06:10 MSBuild
10/06/2015 08:25 Online Services
10/06/2015 07:37 Realtek
10/12/2014 06:10 Reference Assemblies
10/06/2015 07:43 Synaptics
07/10/2015 13:49 Windows Defender
07/10/2015 13:49 Windows Journal
07/10/2015 13:49 Windows Mail
07/10/2015 13:49 Windows Media Player
21/11/2014 13:39 Windows Multimedia Platform
02/10/2015 13:16 Windows NT
07/10/2015 13:49 Windows Photo Viewer
21/11/2014 13:39 Windows Portable Devices
21/11/2014 13:38 WindowsPowerShell
0 fichier(s) 0 octets
23 R�p(s) 5�234�483�200 octets libres

========= Fin de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-452054049-3322805463-2325735685-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-452054049-3322805463-2325735685-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur non trouvé(e).
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur supprimé(es) avec succès
HKU\S-1-5-21-452054049-3322805463-2325735685-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}" => clé supprimé(es) avec succès
HKCR\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6586d803-df30-46d3-a89a-4136c8571d45}" => clé supprimé(es) avec succès
HKCR\CLSID\{6586d803-df30-46d3-a89a-4136c8571d45} => clé non trouvé(e).
sdfhgdf => Impossible d'arrêter le service.
sdfhgdf => service supprimé(es) avec succès
C:\Windows\System32\DRIVERS\sdfhgdf.sys => déplacé(es) avec succès
bsdriver => service supprimé(es) avec succès
"C:\Windows\system32\drivers\bsdriver.sys" => non trouvé(e).
C:\Windows\system32\wib => déplacé(es) avec succès
C:\Windows\system32\kei => déplacé(es) avec succès
C:\Windows\SysWOW64\Huuvjhmegs.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\HuuvjhmegsOff.ini => déplacé(es) avec succès
C:\Windows\system32\HuuvjhmegsOff.ini => déplacé(es) avec succès
C:\ProgramData\28341ff220e0446c9fff27c4493d622e => déplacé(es) avec succès
C:\71197699a3c279d090ca => déplacé(es) avec succès
 C:\Windows\system32\egi => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Users\Lindsay.Neth\AppData\LocalLow\Company => déplacé(es) avec succès
"C:\Windows\system32\Drivers\sdfhgdf.sys" => non trouvé(e).
C:\Users\Public\Documents\Baidu => déplacé(es) avec succès
C:\Users\Lindsay.Neth\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\Users\Lindsay.Neth\Desktop\Chromium.lnk => déplacé(es) avec succès
C:\Users\Lindsay.Neth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium => déplacé(es) avec succès
C:\Users\Lindsay.Neth\AppData\Local\Chromium => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0B517B3A-963C-4B09-9739-FDC9840879D9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B517B3A-963C-4B09-9739-FDC9840879D9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3B6016D3-360F-4FD5-8500-D46D4455E4AD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B6016D3-360F-4FD5-8500-D46D4455E4AD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{583D3AA1-D259-4702-B7CD-FEC7FAEB1D48}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{583D3AA1-D259-4702-B7CD-FEC7FAEB1D48}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6D71B4D2-9C90-4A71-B898-FD8356D5D706}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6D71B4D2-9C90-4A71-B898-FD8356D5D706}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ED51C55E-7CCA-4714-8411-504387F8A962}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED51C55E-7CCA-4714-8411-504387F8A962}" => clé supprimé(es) avec succès
"C:\Windows\system32\Drivers\sdfhgdf.sys" => ":{2c61a6e7-b317-11e5-826d-d85de2e8b508}" ADS non trouvé(e).
"C:\Windows\system32\Drivers\sdfhgdf.sys" => ":{2c61a6f9-b317-11e5-826d-d85de2e8b508}" ADS non trouvé(e).
"C:\Windows\system32\Drivers\sdfhgdf.sys" => ":{a349b031-b611-11e5-826e-d85de2e8b508}" ADS non trouvé(e).
"C:\Windows\system32\Drivers\sdfhgdf.sys" => ":{a349b032-b611-11e5-826e-d85de2e8b508}" ADS non trouvé(e).
"C:\Windows\system32\Drivers\sdfhgdf.sys" => ":{c884925b-b270-11e5-826c-d85de2e8b508}" ADS non trouvé(e).
"C:\Windows\system32\Drivers\sdfhgdf.sys" => ":{c884925c-b270-11e5-826c-d85de2e8b508}" ADS non trouvé(e).
"C:\Windows\system32\Drivers\sdfhgdf.sys" => ":{c8849427-b270-11e5-826c-d85de2e8b508}" ADS non trouvé(e).
"C:\Windows\system32\Drivers\sdfhgdf.sys" => ":{c8849428-b270-11e5-826c-d85de2e8b508}" ADS non trouvé(e).
"C:\Windows\system32\Drivers\sdfhgdf.sys" => ":{f1fa0f49-b203-11e5-826a-d85de2e8b508}" ADS non trouvé(e).
"C:\Windows\system32\Drivers\sdfhgdf.sys" => ":{f1fa0f4a-b203-11e5-826a-d85de2e8b508}" ADS non trouvé(e).
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\Huuvjhmegs" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Shseoojoo => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKU\S-1-5-21-452054049-3322805463-2325735685-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sharepoint.com" => clé supprimé(es) avec succès
"C:\71197699a3c279d090ca" => non trouvé(e).


Le système a dû redémarrer.

==== Fin de Fixlog 20:37:33 ====

Publicité


Signaler le contenu de ce document

Publicité