cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-01-2016
Exécuté par serge (2016-01-24 09:54:52) Run:1
Exécuté depuis C:\Users\serge\Desktop
Profils chargés: serge (Profils disponibles: serge)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
Task: {20E2DC85-232A-49F7-A17D-481A944DA56C} - System32\Tasks\LaunchPreSignup => C:\Program Files (x86)\OLBPre\OLBPre.exe <==== ATTENTION
Task: {23E3B439-A4AE-4F7C-ABD3-E93F70F3384A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {644C8BDC-42FB-49FD-B61F-2217D76CA9A0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {65467D3C-139D-4715-BD79-C30A6BCC58C6} - System32\Tasks\Pidtogja => C:\PROGRA~1\GROOVE~1\Livqewk.bat
Task: {04E984EA-734B-4307-B6A2-EA4AF0505BAB} - System32\Tasks\{16822F5A-825D-4362-BF4F-337822CC5C43} => pcalua.exe -a C:\Users\serge\AppData\Roaming\yoursearching\UninstallManager.exe -c -ptid=bpr
Task: {8A9E746F-A8B6-4763-ACFB-F4B07886F684} - System32\Tasks\{570AEA78-EA8B-4F2C-9851-62365846E00A} => pcalua.exe -a "C:\Users\serge\AppData\Roaming\0I0M0D1F2W1G1I1F1T1Q1P1C\Goat Simulator Packages\uninstaller.exe" -c /Uninst /NM="Goat Simulator Packages" /AN="0I0M0D1F2W1G1I1F1T1Q1P1C" /MBN="Goat Simulator Packages" /mnl
Task: {9FBBBC14-3CC8-4040-BDB8-5F41646E8D1E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {B05DFF2C-9D86-4E8D-8237-EDC61DDDC26F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {C50CB406-EF63-4BAE-81F4-42B0ADEDA05E} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
Task: {E6C642E4-A356-4184-9C00-30F6B9797218} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
FirewallRules: [{7A95108D-B4E1-455C-8038-0D69C197889D}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zSA2FC.tmp\SymNRT.exe
FirewallRules: [{7C2381F4-57DF-4C5E-BFA6-B100CFC12FA5}] => (Allow) C:\Users\serge\AppData\Local\Temp\7zSA2FC.tmp\SymNRT.exe
(Yahoo Inc.) C:\Program Files (x86)\Yahoo!\yset\{7F791D27-3C4C-1543-B60B-3DF571448427}\YSearchUtilSVC.exe
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Winsock: Catalog9 01 C:\WINDOWS\Provider32\Provider.dll [228352 2015-07-27] (drms media group)
Winsock: Catalog9 02 C:\WINDOWS\Provider32\Provider.dll [228352 2015-07-27] (drms media group)
Winsock: Catalog9 03 C:\WINDOWS\Provider32\Provider.dll [228352 2015-07-27] (drms media group)
Winsock: Catalog9 04 C:\WINDOWS\Provider32\Provider.dll [228352 2015-07-27] (drms media group)
Winsock: Catalog9 05 C:\WINDOWS\Provider32\Provider.dll [228352 2015-07-27] (drms media group)
Winsock: Catalog9 06 C:\WINDOWS\Provider32\Provider.dll [228352 2015-07-27] (drms media group)
Winsock: Catalog9 07 C:\WINDOWS\Provider32\Provider.dll [228352 2015-07-27] (drms media group)
Winsock: Catalog9 08 C:\WINDOWS\Provider32\Provider.dll [228352 2015-07-27] (drms media group)
Winsock: Catalog9 09 C:\WINDOWS\Provider32\Provider.dll [228352 2015-07-27] (drms media group)
Winsock: Catalog9 10 C:\WINDOWS\Provider32\Provider.dll [228352 2015-07-27] (drms media group)
Winsock: Catalog9 22 C:\WINDOWS\Provider32\Provider.dll [228352 2015-07-27] (drms media group)
Winsock: Catalog9-x64 01 C:\WINDOWS\Provider.dll [270848 2015-07-27] (drms media group)
Winsock: Catalog9-x64 02 C:\WINDOWS\Provider.dll [270848 2015-07-27] (drms media group)
Winsock: Catalog9-x64 03 C:\WINDOWS\Provider.dll [270848 2015-07-27] (drms media group)
Winsock: Catalog9-x64 04 C:\WINDOWS\Provider.dll [270848 2015-07-27] (drms media group)
Winsock: Catalog9-x64 05 C:\WINDOWS\Provider.dll [270848 2015-07-27] (drms media group)
Winsock: Catalog9-x64 06 C:\WINDOWS\Provider.dll [270848 2015-07-27] (drms media group)
Winsock: Catalog9-x64 07 C:\WINDOWS\Provider.dll [270848 2015-07-27] (drms media group)
Winsock: Catalog9-x64 08 C:\WINDOWS\Provider.dll [270848 2015-07-27] (drms media group)
Winsock: Catalog9-x64 09 C:\WINDOWS\Provider.dll [270848 2015-07-27] (drms media group)
Winsock: Catalog9-x64 10 C:\WINDOWS\Provider.dll [270848 2015-07-27] (drms media group)
Winsock: Catalog9-x64 22 C:\WINDOWS\Provider.dll [270848 2015-07-27] (drms media group)
CHR HKLM\...\Chrome\Extension: [ljibkigjccbegnbeojkoafejpoiachej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3074768928-2099906418-2493140244-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ljibkigjccbegnbeojkoafejpoiachej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ljibkigjccbegnbeojkoafejpoiachej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx
R2 UpdateSvc; C:\WINDOWS\Updatesvc.exe [221184 2015-07-27] (drms media group) [Fichier non signé]
R2 WindowsMangerProtect; C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe [340136 2016-01-19] (Sysinternals process Explorer) <==== ATTENTION
R2 YSearchUtilSvc; C:\Program Files (x86)\Yahoo!\yset\{7F791D27-3C4C-1543-B60B-3DF571448427}\YSearchUtilSvc.exe [160536 2016-01-11] (Yahoo Inc.)
S2 Giedo; "C:\Users\serge\AppData\Roaming\EuemuXimlo\Hietlion.exe" -cms [X]
HKU\S-1-5-21-3074768928-2099906418-2493140244-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.palikan.com/results.php?f=4&q={searchTerms}&a=plk_frmr_15_47&cd=2XzuyEtN2Y1L1Qzu0CyEyC0EtC0FyDtCtAyByEyD0EyCtByDtN0D0Tzu0StCyEtBtDtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StC0AyByD0Ezz0A0AtGtCzzyD0FtG0Azy0AyBtGyE0B0A0CtGyCtC0FtBtDyEyByBtAyD0B0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0E0D0EyBtByByEtGyCzy0FtCtGyEyDtDyDtG0B0FtB0EtGyByCyD0DtC0DtDtCyBtC0D0E2QtN0A0LzuyE&cr=59600594&ir=
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.palikan.com/results.php?f=4&q={searchTerms}&a=plk_frmr_15_47&cd=2XzuyEtN2Y1L1Qzu0CyEyC0EtC0FyDtCtAyByEyD0EyCtByDtN0D0Tzu0StCyEtBtDtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StC0AyByD0Ezz0A0AtGtCzzyD0FtG0Azy0AyBtGyE0B0A0CtGyCtC0FtBtDyEyByBtAyD0B0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0E0D0EyBtByByEtGyCzy0FtCtGyEyDtDyDtG0B0FtB0EtGyByCyD0DtC0DtDtCyBtC0D0E2QtN0A0LzuyE&cr=59600594&ir=
SearchScopes: HKU\S-1-5-21-3074768928-2099906418-2493140244-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.palikan.com/results.php?f=4&q={searchTerms}&a=plk_frmr_15_47&cd=2XzuyEtN2Y1L1Qzu0CyEyC0EtC0FyDtCtAyByEyD0EyCtByDtN0D0Tzu0StCyEtBtDtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StC0AyByD0Ezz0A0AtGtCzzyD0FtG0Azy0AyBtGyE0B0A0CtGyCtC0FtBtDyEyByBtAyD0B0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0E0D0EyBtByByEtGyCzy0FtCtGyEyDtDyDtG0B0FtB0EtGyByCyD0DtC0DtDtCyBtC0D0E2QtN0A0LzuyE&cr=59600594&ir=
SearchScopes: HKU\S-1-5-21-3074768928-2099906418-2493140244-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.palikan.com/results.php?f=4&q={searchTerms}&a=plk_frmr_15_47&cd=2XzuyEtN2Y1L1Qzu0CyEyC0EtC0FyDtCtAyByEyD0EyCtByDtN0D0Tzu0StCyEtBtDtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StC0AyByD0Ezz0A0AtGtCzzyD0FtG0Azy0AyBtGyE0B0A0CtGyCtC0FtBtDyEyByBtAyD0B0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0E0D0EyBtByByEtGyCzy0FtCtGyEyDtDyDtG0B0FtB0EtGyByCyD0DtC0DtDtCyBtC0D0E2QtN0A0LzuyE&cr=59600594&ir=
SearchScopes: HKU\S-1-5-21-3074768928-2099906418-2493140244-1001 -> {132A1109-EA7D-4A66-9B00-1406C8E6DB17} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_71\bin\ssv.dll [2016-01-24] (Oracle Corporation)
BHO-x32: Discovery App -> {ba32987d-db80-4ccb-a8bb-f812b5421c0f} -> C:\Program Files (x86)\Discovery App\Extensions\ba32987d-db80-4ccb-a8bb-f812b5421c0f.dll => Pas de fichier
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_71\bin\jp2ssv.dll [2016-01-24] (Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursearching.com/?type=sc&ts=1453220408&z=c2531e852587695470b9b8bg7zfwdc5odoce5z3e9o&from=bpr&uid=WDCXWD3200AVJS-63B6A0_WD-WCAT1271648016480
2016-01-20 22:12 - 2016-01-20 22:12 - 00000324 _____ C:\WINDOWS\ads.js
2016-01-20 21:11 - 2016-01-20 21:11 - 00000000 ____D C:\WINDOWS\system32\byj
2016-01-20 21:09 - 2016-01-20 21:09 - 00003296 _____ C:\WINDOWS\System32\Tasks\{16822F5A-825D-4362-BF4F-337822CC5C43}
2016-01-19 17:21 - 2016-01-19 17:21 - 00034712 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2016-01-19 17:21 - 2016-01-19 17:21 - 00003402 _____ C:\WINDOWS\System32\Tasks\Pidtogja
2016-01-19 17:21 - 2016-01-19 17:21 - 00000000 ____D C:\Users\serge\AppData\LocalLow\Company
2016-01-19 17:21 - 2016-01-19 17:21 - 00000000 ____D C:\Users\serge\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2016-01-19 17:21 - 2016-01-19 17:21 - 00000000 ____D C:\Users\serge\AppData\Local\Tempfolder
2016-01-19 17:21 - 2016-01-19 17:21 - 00000000 ____D C:\uninst
2016-01-19 17:21 - 2016-01-19 17:21 - 00000000 ____D C:\ProgramData\Tmp0x0x
2016-01-19 17:21 - 2016-01-19 17:21 - 00000000 ____D C:\Program Files (x86)\TempInstaller
2016-01-19 17:20 - 2016-01-20 21:10 - 00000000 ____D C:\Users\serge\AppData\Roaming\yoursearching
2016-01-19 17:19 - 2016-01-19 17:19 - 00000000 ____D C:\WINDOWS\Provider32
2016-01-19 17:19 - 2016-01-19 17:19 - 00000000 ____D C:\Program Files (x86)\UniqueApps
2016-01-19 17:19 - 2015-07-27 17:52 - 00221184 _____ (drms media group) C:\WINDOWS\Updatesvc.exe
2016-01-19 17:19 - 2015-07-27 17:51 - 00270848 _____ (drms media group) C:\WINDOWS\Provider.dll
2016-01-19 17:19 - 2015-07-27 17:51 - 00102912 _____ (drms media group) C:\WINDOWS\Installer.exe
2016-01-19 14:53 - 2016-01-19 17:21 - 00056728 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
2016-01-16 17:43 - 2016-01-16 17:43 - 00192376 _____ C:\Users\serge\Downloads\message (9).wav
2015-11-21 21:24 - 2015-11-21 21:24 - 0000046 _____ () C:\Users\serge\AppData\Roaming\WB.CFG
2016-01-04 12:11 - 2016-01-04 12:11 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
C:\Users\serge\goat-simulator.exe
C:\Users\serge\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\serge\AppData\Local\Temp\oprun13826.exe
C:\Users\serge\AppData\Local\Temp\ytb.exe
cmd: ipconfig /flushdns
end
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3074768928-2099906418-2493140244-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3074768928-2099906418-2493140244-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20E2DC85-232A-49F7-A17D-481A944DA56C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20E2DC85-232A-49F7-A17D-481A944DA56C}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\LaunchPreSignup => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchPreSignup" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{23E3B439-A4AE-4F7C-ABD3-E93F70F3384A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{23E3B439-A4AE-4F7C-ABD3-E93F70F3384A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{644C8BDC-42FB-49FD-B61F-2217D76CA9A0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{644C8BDC-42FB-49FD-B61F-2217D76CA9A0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{65467D3C-139D-4715-BD79-C30A6BCC58C6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65467D3C-139D-4715-BD79-C30A6BCC58C6}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Pidtogja => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pidtogja" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04E984EA-734B-4307-B6A2-EA4AF0505BAB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04E984EA-734B-4307-B6A2-EA4AF0505BAB}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{16822F5A-825D-4362-BF4F-337822CC5C43} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{16822F5A-825D-4362-BF4F-337822CC5C43}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8A9E746F-A8B6-4763-ACFB-F4B07886F684}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A9E746F-A8B6-4763-ACFB-F4B07886F684}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{570AEA78-EA8B-4F2C-9851-62365846E00A} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{570AEA78-EA8B-4F2C-9851-62365846E00A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9FBBBC14-3CC8-4040-BDB8-5F41646E8D1E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9FBBBC14-3CC8-4040-BDB8-5F41646E8D1E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B05DFF2C-9D86-4E8D-8237-EDC61DDDC26F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B05DFF2C-9D86-4E8D-8237-EDC61DDDC26F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C50CB406-EF63-4BAE-81F4-42B0ADEDA05E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C50CB406-EF63-4BAE-81F4-42B0ADEDA05E}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E6C642E4-A356-4184-9C00-30F6B9797218}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6C642E4-A356-4184-9C00-30F6B9797218}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7A95108D-B4E1-455C-8038-0D69C197889D} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7C2381F4-57DF-4C5E-BFA6-B100CFC12FA5} => valeur supprimé(es) avec succès
C:\Program Files (x86)\Yahoo!\yset\{7F791D27-3C4C-1543-B60B-3DF571448427}\YSearchUtilSVC.exe => Aucun processus actif trouvé
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000022" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000005" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000006" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000007" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000008" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000009" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000010" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000022" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\ljibkigjccbegnbeojkoafejpoiachej" => clé supprimé(es) avec succès
"HKU\S-1-5-21-3074768928-2099906418-2493140244-1001\SOFTWARE\Google\Chrome\Extensions\ljibkigjccbegnbeojkoafejpoiachej" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ljibkigjccbegnbeojkoafejpoiachej" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo" => clé supprimé(es) avec succès
UpdateSvc => service supprimé(es) avec succès
WindowsMangerProtect => service supprimé(es) avec succès
YSearchUtilSvc => service supprimé(es) avec succès
Giedo => service supprimé(es) avec succès
HKU\S-1-5-21-3074768928-2099906418-2493140244-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => clé supprimé(es) avec succès
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
HKU\S-1-5-21-3074768928-2099906418-2493140244-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKU\S-1-5-21-3074768928-2099906418-2493140244-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => clé supprimé(es) avec succès
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
"HKU\S-1-5-21-3074768928-2099906418-2493140244-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{132A1109-EA7D-4A66-9B00-1406C8E6DB17}" => clé supprimé(es) avec succès
HKCR\CLSID\{132A1109-EA7D-4A66-9B00-1406C8E6DB17} => clé non trouvé(e).
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba32987d-db80-4ccb-a8bb-f812b5421c0f}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{ba32987d-db80-4ccb-a8bb-f812b5421c0f}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => valeur restauré(es) avec succès
C:\WINDOWS\ads.js => déplacé(es) avec succès
C:\WINDOWS\system32\byj => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\{16822F5A-825D-4362-BF4F-337822CC5C43}" => non trouvé(e).
Impossible de déplacer "C:\WINDOWS\system32\Drivers\bsdriver.sys" => Planifié pour déplacement au redémarrage.
"C:\WINDOWS\System32\Tasks\Pidtogja" => non trouvé(e).
C:\Users\serge\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\serge\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A} => déplacé(es) avec succès
C:\Users\serge\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\ProgramData\Tmp0x0x => déplacé(es) avec succès
C:\Program Files (x86)\TempInstaller => déplacé(es) avec succès
C:\Users\serge\AppData\Roaming\yoursearching => déplacé(es) avec succès
C:\WINDOWS\Provider32 => déplacé(es) avec succès
C:\Program Files (x86)\UniqueApps => déplacé(es) avec succès
C:\WINDOWS\Updatesvc.exe => déplacé(es) avec succès
C:\WINDOWS\Provider.dll => déplacé(es) avec succès
C:\WINDOWS\Installer.exe => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\cherimoya.sys" => Planifié pour déplacement au redémarrage.
C:\Users\serge\Downloads\message (9).wav => déplacé(es) avec succès
C:\Users\serge\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\ProgramData\DP45977C.lfl => déplacé(es) avec succès
C:\Users\serge\goat-simulator.exe => déplacé(es) avec succès
C:\Users\serge\AppData\Local\Temp\jre-8u71-windows-au.exe => déplacé(es) avec succès
C:\Users\serge\AppData\Local\Temp\oprun13826.exe => déplacé(es) avec succès
C:\Users\serge\AppData\Local\Temp\ytb.exe => déplacé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r�solution DNS vid�.

========= Fin de CMD: =========

EmptyTemp: => 1.3 GB données temporaires supprimées.

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-01-24 09:58:47)

"C:\WINDOWS\system32\Drivers\bsdriver.sys" => Impossible de déplacer
"C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer

==== Fin de Fixlog 09:58:49 ====

Publicité


Signaler le contenu de ce document

Publicité