cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-02-2016
Exécuté par Nicolas V (2016-02-17 15:46:41) Run:1
Exécuté depuis C:\Users\Nicolas V\Desktop
Profils chargés: Nicolas V (Profils disponibles: UpdatusUser & Nicolas V)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_clu_15_18¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0EyEzztB0EtDzytDyB0DyEtN0D0Tzu0StCtBtCyDtN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StAtAyDzyyB0B0A0DtG0D0B0EtDtG0FzytD0EtGyByCtC0BtGyD0Azz0FzyyC0EtByEtAyC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzyyD0F0FtByEtAtGtCtD0EtDtGyEtDtBtBtGzztA0CyBtGtDyBtBtBzz0B0C0BtDzz0EtB2QtN0A0LzuyE%26cr%3D852293059%26a%3Dwny_clu_15_18%26os%3DWindows 8.1&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_clu_15_18¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0EyEzztB0EtDzytDyB0DyEtN0D0Tzu0StCtBtCyDtN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StAtAyDzyyB0B0A0DtG0D0B0EtDtG0FzytD0EtGyByCtC0BtGyD0Azz0FzyyC0EtByEtAyC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzyyD0F0FtByEtAtGtCtD0EtDtGyEtDtBtBtGzztA0CyBtGtDyBtBtBzz0B0C0BtDzz0EtB2QtN0A0LzuyE%26cr%3D852293059%26a%3Dwny_clu_15_18%26os%3DWindows 8.1&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1527449909-3552145887-3438518141-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_clu_15_18¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0EyEzztB0EtDzytDyB0DyEtN0D0Tzu0StCtBtCyDtN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StAtAyDzyyB0B0A0DtG0D0B0EtDtG0FzytD0EtGyByCtC0BtGyD0Azz0FzyyC0EtByEtAyC0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzyyD0F0FtByEtAtGtCtD0EtDtGyEtDtBtBtGzztA0CyBtGtDyBtBtBzz0B0C0BtDzz0EtB2QtN0A0LzuyE%26cr%3D852293059%26a%3Dwny_clu_15_18%26os%3DWindows 8.1&p={searchTerms}
BHO: youtubeadblocker -> {275d9c6e-e3ef-4b7f-ad55-27219614de45} -> C:\Program Files (x86)\youtubeadblocker\Hn8urJfYVDAzzf.x64.dll => Pas de fichier
BHO: youtubeadblocker -> {f9f32dcb-c6c5-4870-91bc-04d6b759061b} -> C:\Program Files (x86)\youtubeadblocker\cZBCTaawymF3xs.x64.dll => Pas de fichier
Toolbar: HKU\S-1-5-21-1527449909-3552145887-3438518141-1002 -> Pas de nom - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Pas de fichier
FF NewTab: hxxp://www.yoursearching.com/newtab/?type=nt&ts=1455481926&z=ee92f5b671c60608ecab11agdz7wbw4z8b7gat5o2q&from=exp1&uid=wdcxwd7500bpvt-80hxzt3_wd-wxd1e72ctf02ctf02
CHR HomePage: Default -> hxxp://www.yoursearching.com/?type=hp&ts=1455481926&z=ee92f5b671c60608ecab11agdz7wbw4z8b7gat5o2q&from=exp1&uid=wdcxwd7500bpvt-80hxzt3_wd-wxd1e72ctf02ctf02
CHR StartupUrls: Default -> "hxxp://www.yoursearching.com/?type=hp&ts=1455481926&z=ee92f5b671c60608ecab11agdz7wbw4z8b7gat5o2q&from=exp1&uid=wdcxwd7500bpvt-80hxzt3_wd-wxd1e72ctf02ctf02"
2012-08-17 01:52 - 2012-07-30 07:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd
2012-08-17 01:52 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
FirewallRules: [UDP Query User{349F66E8-752C-4609-9868-529423360F84}C:\users\nicolas v\appdata\roaming\cacaoweb\cacaonewafc12d.exe] => (Block) C:\users\nicolas v\appdata\roaming\cacaoweb\cacaonewafc12d.exe
FirewallRules: [TCP Query User{8553DEBF-64A6-4D48-8676-F8C95E0B12D6}C:\users\nicolas v\appdata\roaming\cacaoweb\cacaonewafc12d.exe] => (Block) C:\users\nicolas v\appdata\roaming\cacaoweb\cacaonewafc12d.exe
FirewallRules: [UDP Query User{A5D2AB9F-AB22-46D9-A33A-A59E0AD3B4B5}C:\users\nicolas v\desktop\cacaoweb.exe] => (Block) C:\users\nicolas v\desktop\cacaoweb.exe
FirewallRules: [TCP Query User{EA296F0C-41B6-451E-9C6D-73C99172C19A}C:\users\nicolas v\desktop\cacaoweb.exe] => (Block) C:\users\nicolas v\desktop\cacaoweb.exe
FirewallRules: [UDP Query User{6175B703-E2D6-4004-9D4C-F162A07359DB}C:\users\nicolas v\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\nicolas v\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [TCP Query User{74B1ED32-C0A6-4D31-8D1A-BCD8F1322871}C:\users\nicolas v\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\nicolas v\appdata\roaming\cacaoweb\cacaoweb.exe
C:\users\nicolas v\appdata\roaming\cacaoweb\cacaoweb.exe
C:\users\nicolas v\appdata\roaming\cacaoweb\cacaonewafc12d.exe
C:\users\nicolas v\desktop\cacaoweb.exe

EmptyTemp:
end
Read more at http://www.cjoint.com/c/FBrnZpitxvw#7JJvM5TSZG04o6dv.99
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => clé supprimé(es) avec succès
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKU\S-1-5-21-1527449909-3552145887-3438518141-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => clé supprimé(es) avec succès
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{275d9c6e-e3ef-4b7f-ad55-27219614de45}" => clé supprimé(es) avec succès
"HKCR\CLSID\{275d9c6e-e3ef-4b7f-ad55-27219614de45}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f9f32dcb-c6c5-4870-91bc-04d6b759061b}" => clé supprimé(es) avec succès
"HKCR\CLSID\{f9f32dcb-c6c5-4870-91bc-04d6b759061b}" => clé supprimé(es) avec succès
HKU\S-1-5-21-1527449909-3552145887-3438518141-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => valeur supprimé(es) avec succès
HKCR\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => clé non trouvé(e).
Firefox "newtab" supprimé(es) avec succès
Chrome HomePage => supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
C:\ProgramData\SetStretch.cmd => déplacé(es) avec succès
C:\ProgramData\SetStretch.exe => déplacé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{349F66E8-752C-4609-9868-529423360F84}C:\users\nicolas v\appdata\roaming\cacaoweb\cacaonewafc12d.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{8553DEBF-64A6-4D48-8676-F8C95E0B12D6}C:\users\nicolas v\appdata\roaming\cacaoweb\cacaonewafc12d.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A5D2AB9F-AB22-46D9-A33A-A59E0AD3B4B5}C:\users\nicolas v\desktop\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{EA296F0C-41B6-451E-9C6D-73C99172C19A}C:\users\nicolas v\desktop\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{6175B703-E2D6-4004-9D4C-F162A07359DB}C:\users\nicolas v\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{74B1ED32-C0A6-4D31-8D1A-BCD8F1322871}C:\users\nicolas v\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
"C:\users\nicolas v\appdata\roaming\cacaoweb\cacaoweb.exe" => non trouvé(e).
"C:\users\nicolas v\appdata\roaming\cacaoweb\cacaonewafc12d.exe" => non trouvé(e).
"C:\users\nicolas v\desktop\cacaoweb.exe" => non trouvé(e).
Read more at http://www.cjoint.com/c/FBrnZpitxvw#7JJvM5TSZG04o6dv.99 => Erreur: Pas de correction automatique trouvée pour cet élément.
EmptyTemp: => 8.9 GB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 15:50:30 ====

Publicité


Signaler le contenu de ce document

Publicité