cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:27-01-2016
Exécuté par Papa chéri (2016-02-01 19:41:24) Run:1
Exécuté depuis C:\Users\pascal\Desktop
Profils chargés: Papa chéri (Profils disponibles: UpdatusUser & Papa chéri & Pascal_2)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
Task: {8076E54A-866F-454A-926E-9BE84C25E7D3} - System32\Tasks\{2C009543-328C-4F6C-9CBA-01A9D88DD766} => pcalua.exe -a "C:\Program Files (x86)\Freeven pro 1.2\Uninstall.exe" -c /fcp=1
C:\Program Files (x86)\Freeven pro 1.2
2016-02-01 00:00 - 2016-02-01 00:00 - 00205824 ____N () C:\Users\pascal\AppData\Local\Temp\WindowsAPI.dll8191738397578193233.lib
2014-12-02 19:40 - 2014-12-02 19:40 - 00509440 ____N () C:\Users\pascal\AppData\Local\Temp\sqlite-3.6.20-sqlitejdbc.dll
2016-02-01 00:00 - 2016-02-01 00:00 - 00314368 ____N () C:\Users\pascal\AppData\Local\Temp\WindowsFolderWatcher.dll2414909269377300205.lib
2016-02-01 00:00 - 2016-02-01 00:00 - 00160256 ____N () C:\Users\pascal\AppData\Local\Temp\ZumoLocalGateway.dll8473934576136257379.lib
2016-02-01 00:01 - 2016-02-01 00:01 - 00553984 ____N () C:\Users\pascal\AppData\Local\Temp\zumotaglib.dll833964517476487120.lib
AlternateDataStreams: C:\ProgramData\Temp:373E1720
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Pas de fichier
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Pas de fichier
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Pas de fichier
HKU\S-1-5-21-4078325519-3032308924-4165110637-1002\...\MountPoints2: {229220d0-7a53-11e4-bea8-54271e1fee40} - "I:\laucher.exe"
HKU\S-1-5-21-4078325519-3032308924-4165110637-1002\...\MountPoints2: {750c14f2-e801-11e4-beb9-54271e1fee40} - "I:\laucher.exe"
HKU\S-1-5-21-4078325519-3032308924-4165110637-1002\...\MountPoints2: {c1a12174-d39b-11e3-be86-54271e1fee40} - "H:\Startme.exe"
HKU\S-1-5-21-4078325519-3032308924-4165110637-1002\...\MountPoints2: {c9a12b1c-b5c3-11e4-beb2-54271e1fee40} - "H:\laucher.exe"
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Pas de fichier
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Pas de fichier
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Pas de fichier
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-4078325519-3032308924-4165110637-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://fr.yahoo.com/?fr=hp-avast&type=avastbcl
URLSearchHook: [S-1-5-21-4078325519-3032308924-4165110637-1002] ATTENTION => URLSearchHook par défaut est absent
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKLM-x32 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4078325519-3032308924-4165110637-1002 -> DefaultScope {E1E2A857-56AB-4EC5-B089-62C35AB6F970} URL =
SearchScopes: HKU\S-1-5-21-4078325519-3032308924-4165110637-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-4078325519-3032308924-4165110637-1002 -> {31090377-0740-419E-BEFC-A56E50500D5B} URL =
Toolbar: HKLM - Pas de nom - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
S3 catchme; \??\C:\Users\pascal\AppData\Local\Temp\catchme.sys [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
2016-02-01 00:00 - 2014-12-02 19:40 - 00000000 ____D C:\Users\pascal\.gstreamer-0.10
2015-03-07 20:58 - 2015-11-28 11:32 - 0005120 _____ () C:\Users\pascal\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-04-26 00:15 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-04-26 00:15 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-04-26 00:15 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
2014-01-08 17:02 - 2014-01-08 17:02 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2014-01-08 17:01 - 2014-01-08 17:02 - 0000108 _____ () C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log
2014-01-08 17:00 - 2014-01-08 17:01 - 0000110 _____ () C:\ProgramData\{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log
C:\Users\pascal\AppData\Local\Temp\0ef1794adc6259f49019904f92d5064b.dll
C:\Users\pascal\AppData\Local\Temp\4f6547fc81537bf257ba0cebdcfe6745.dll
C:\Users\pascal\AppData\Local\Temp\bc.exe
C:\Users\pascal\AppData\Local\Temp\BingBarSetup-Partner.exe
C:\Users\pascal\AppData\Local\Temp\BingSvc.exe
C:\Users\pascal\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\pascal\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\pascal\AppData\Local\Temp\fi_d0604F.exe
C:\Users\pascal\AppData\Local\Temp\fi_d06059.exe
C:\Users\pascal\AppData\Local\Temp\fi_d06965.exe
C:\Users\pascal\AppData\Local\Temp\i4jdel1.exe
C:\Users\pascal\AppData\Local\Temp\i4jdel2.exe
C:\Users\pascal\AppData\Local\Temp\jna2707458102754341361.dll
C:\Users\pascal\AppData\Local\Temp\jna2833540597275549534.dll
C:\Users\pascal\AppData\Local\Temp\jna2874618528397383720.dll
C:\Users\pascal\AppData\Local\Temp\jna3536847256698776816.dll
C:\Users\pascal\AppData\Local\Temp\jna3542125012315001016.dll
C:\Users\pascal\AppData\Local\Temp\jna4074693106277623285.dll
C:\Users\pascal\AppData\Local\Temp\jna416713918647933751.dll
C:\Users\pascal\AppData\Local\Temp\jna4766332450606514235.dll
C:\Users\pascal\AppData\Local\Temp\jna5212817799593249929.dll
C:\Users\pascal\AppData\Local\Temp\jna5429858512116382295.dll
C:\Users\pascal\AppData\Local\Temp\jna7379727041178057922.dll
C:\Users\pascal\AppData\Local\Temp\jna7415788669451784141.dll
C:\Users\pascal\AppData\Local\Temp\jna7763693976039015872.dll
C:\Users\pascal\AppData\Local\Temp\jna7842261253691177083.dll
C:\Users\pascal\AppData\Local\Temp\jna86954205910015068.dll
C:\Users\pascal\AppData\Local\Temp\qW4CP8GvT7.exe
C:\Users\pascal\AppData\Local\Temp\sqlite-3.6.20-sqlitejdbc.dll
C:\Users\pascal\AppData\Local\Temp\sqlite3.dll
C:\Users\pascal\AppData\Local\Temp\ytdieamodc_amodc_inst.exe
cmd: ipconfig /flushdns
end
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4078325519-3032308924-4165110637-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4078325519-3032308924-4165110637-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8076E54A-866F-454A-926E-9BE84C25E7D3}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8076E54A-866F-454A-926E-9BE84C25E7D3}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{2C009543-328C-4F6C-9CBA-01A9D88DD766} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2C009543-328C-4F6C-9CBA-01A9D88DD766}" => clé supprimé(es) avec succès
"C:\Program Files (x86)\Freeven pro 1.2" => non trouvé(e).
C:\Users\pascal\AppData\Local\Temp\WindowsAPI.dll8191738397578193233.lib => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\sqlite-3.6.20-sqlitejdbc.dll => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\WindowsFolderWatcher.dll2414909269377300205.lib => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\ZumoLocalGateway.dll8473934576136257379.lib => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\zumotaglib.dll833964517476487120.lib => déplacé(es) avec succès
C:\ProgramData\Temp => ":373E1720" ADS supprimé(es) avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive1" => clé supprimé(es) avec succès
HKCR\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => clé non trouvé(e).
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive2" => clé supprimé(es) avec succès
HKCR\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => clé non trouvé(e).
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive3" => clé supprimé(es) avec succès
HKCR\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => clé non trouvé(e).
"HKU\S-1-5-21-4078325519-3032308924-4165110637-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{229220d0-7a53-11e4-bea8-54271e1fee40}" => clé supprimé(es) avec succès
HKCR\CLSID\{229220d0-7a53-11e4-bea8-54271e1fee40} => clé non trouvé(e).
"HKU\S-1-5-21-4078325519-3032308924-4165110637-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{750c14f2-e801-11e4-beb9-54271e1fee40}" => clé supprimé(es) avec succès
HKCR\CLSID\{750c14f2-e801-11e4-beb9-54271e1fee40} => clé non trouvé(e).
"HKU\S-1-5-21-4078325519-3032308924-4165110637-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1a12174-d39b-11e3-be86-54271e1fee40}" => clé supprimé(es) avec succès
HKCR\CLSID\{c1a12174-d39b-11e3-be86-54271e1fee40} => clé non trouvé(e).
"HKU\S-1-5-21-4078325519-3032308924-4165110637-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c9a12b1c-b5c3-11e4-beb2-54271e1fee40}" => clé supprimé(es) avec succès
HKCR\CLSID\{c9a12b1c-b5c3-11e4-beb2-54271e1fee40} => clé non trouvé(e).
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive1" => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => clé non trouvé(e).
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive2" => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => clé non trouvé(e).
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive3" => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => clé non trouvé(e).
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKU\S-1-5-21-4078325519-3032308924-4165110637-1002\Software\Microsoft\Internet Explorer\Main\\Search Bar => valeur supprimé(es) avec succès
Impossible de restaurer Par défaut URLSearchHook.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}" => clé supprimé(es) avec succès
HKCR\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}" => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => clé non trouvé(e).
HKU\S-1-5-21-4078325519-3032308924-4165110637-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKU\S-1-5-21-4078325519-3032308924-4165110637-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => clé supprimé(es) avec succès
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
"HKU\S-1-5-21-4078325519-3032308924-4165110637-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}" => clé supprimé(es) avec succès
HKCR\CLSID\{31090377-0740-419E-BEFC-A56E50500D5B} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => valeur supprimé(es) avec succès
HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => clé non trouvé(e).
catchme => service supprimé(es) avec succès
xhunter1 => service supprimé(es) avec succès
C:\Users\pascal\.gstreamer-0.10 => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => déplacé(es) avec succès
C:\ProgramData\SetStretch.cmd => déplacé(es) avec succès
C:\ProgramData\SetStretch.exe => déplacé(es) avec succès
C:\ProgramData\SetStretch.VBS => déplacé(es) avec succès
C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log => déplacé(es) avec succès
C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log => déplacé(es) avec succès
C:\ProgramData\{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\0ef1794adc6259f49019904f92d5064b.dll => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\4f6547fc81537bf257ba0cebdcfe6745.dll => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\bc.exe => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\BingBarSetup-Partner.exe => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\BingSvc.exe => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\BSvcProcessor.exe => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\BSvcUpdater.exe => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\fi_d0604F.exe => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\fi_d06059.exe => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\fi_d06965.exe => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\i4jdel1.exe => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\i4jdel2.exe => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\jna2707458102754341361.dll => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\jna2833540597275549534.dll => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\jna2874618528397383720.dll => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\jna3536847256698776816.dll => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\jna3542125012315001016.dll => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\jna4074693106277623285.dll => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\jna416713918647933751.dll => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\jna4766332450606514235.dll => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\jna5212817799593249929.dll => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\jna5429858512116382295.dll => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\jna7379727041178057922.dll => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\jna7415788669451784141.dll => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\jna7763693976039015872.dll => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\jna7842261253691177083.dll => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\jna86954205910015068.dll => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\qW4CP8GvT7.exe => déplacé(es) avec succès
"C:\Users\pascal\AppData\Local\Temp\sqlite-3.6.20-sqlitejdbc.dll" => non trouvé(e).
C:\Users\pascal\AppData\Local\Temp\sqlite3.dll => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\Temp\ytdieamodc_amodc_inst.exe => déplacé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r�solution DNS vid�.

========= Fin de CMD: =========

EmptyTemp: => 2.1 GB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 19:41:54 ====

Publicité


Signaler le contenu de ce document

Publicité