cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
Exécuté par Poppy (2016-03-13 10:39:12) Run:1
Exécuté depuis C:\Users\Poppy\Desktop
Profils chargés: Poppy (Profils disponibles: Poppy)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
start
hosts:
CloseProcesses:
CreateRestorePoint:
Task: {A207DB5C-D434-40E0-93C6-EEA541C663F7} - \SaveSense -> Pas de fichier
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Norton Security Scan for Poppy.job => C:\PROGRA~1\NORTON~2\Engine\403~1.27\Nss.exe
IE trusted site: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\...\campus-electronique.fr -> hxxp://www.campus-electronique.fr
IE restricted site: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\...\100sexlinks.com -> 100sexlinks.com
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
SearchScopes: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1100827013-3711432402-1006570387-1000 -> ÛŸÆîZ§’2¹Þpv¨IÍá*X(Ž2s(ÛÎÀJºÔÓµ± vË°!×—(ä¼48иpatm6êo^Mp`Ëõ÷_i£w˜¾!„Áû†x¢8€ÙjÀÿþ ´Ñ;áa´[¦†8 º~RÙxœòÜ8'£-)x­ä­ URL =
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
S2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 Tosrfcom; pas de ImagePath
2016-03-13 07:48 - 2016-03-13 07:48 - 05956080 _____ (AVAST Software) C:\Users\Poppy\Desktop\avastclear(1).exe
2016-03-12 21:16 - 2016-03-12 21:23 - 201900432 _____ (AVAST Software) C:\Users\Poppy\Downloads\avast_free_antivirus_setup.exe
2016-03-11 08:41 - 2016-03-13 07:58 - 00000000 ____D C:\Program Files\AVAST Software
2016-03-11 08:38 - 2016-03-11 08:38 - 05956080 _____ (AVAST Software) C:\Users\Poppy\Downloads\avastclear.exe
2016-03-10 21:55 - 2016-03-10 21:55 - 05207096 _____ (AVAST Software) C:\Users\Poppy\Downloads\avast_free_antivirus_setup_online(3).exe
2016-03-10 21:21 - 2016-03-10 21:21 - 05207096 _____ (AVAST Software) C:\Users\Public\Desktop\avast_free_antivirus_setup_online(2).exe
2016-03-10 21:21 - 2016-03-10 21:21 - 05207096 _____ (AVAST Software) C:\Users\Poppy\Downloads\avast_free_antivirus_setup_online(2).exe
2016-03-10 21:19 - 2016-03-10 21:20 - 05207096 _____ (AVAST Software) C:\Users\Public\Desktop\avast_free_antivirus_setup_online(1).exe
2016-03-10 21:19 - 2016-03-10 21:20 - 05207096 _____ (AVAST Software) C:\Users\Poppy\Downloads\avast_free_antivirus_setup_online(1).exe
2016-03-10 21:04 - 2016-03-10 21:04 - 05207096 _____ (AVAST Software) C:\Users\Poppy\Downloads\avast_free_antivirus_setup_online.exe
2016-03-10 21:08 - 2011-01-28 19:16 - 00000000 ____D C:\Program Files\Microsoft Security Client
EmptyTemp:
Reboot:
end



*****************

"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer.
Impossible de restaurer Hosts.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A207DB5C-D434-40E0-93C6-EEA541C663F7}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A207DB5C-D434-40E0-93C6-EEA541C663F7}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SaveSense => clé non trouvé(e).
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => déplacé(es) avec succès
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => déplacé(es) avec succès
C:\Windows\Tasks\Norton Security Scan for Poppy.job => déplacé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\campus-electronique.fr" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\008i.com" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\008k.com" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\00hq.com" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0190-dialers.com" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\01i.info" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\02pmnzy5eo29bfk4.com" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\05p.com" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\07ic5do2myz3vzpk.com" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\08nigbmwk43i01y6.com" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\093qpeuqpmz6ebfa.com" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0calories.net" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0cj.net" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0scan.com" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1-britney-spears-nude.com" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1-domains-registrations.com" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1-se.com" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1001movie.com" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1001night.biz" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\100gal.net" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\100sexlinks.com" => clé supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => clé supprimé(es) avec succès
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\Software\Microsoft\Internet Explorer\Main\\Search Bar => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}" => clé supprimé(es) avec succès
HKCR\CLSID\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}" => clé supprimé(es) avec succès
HKCR\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => clé non trouvé(e).
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}" => clé supprimé(es) avec succès
HKCR\CLSID\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} => clé non trouvé(e).
"HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}" => clé supprimé(es) avec succès
HKCR\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => clé non trouvé(e).
HKU\S-1-5-21-1100827013-3711432402-1006570387-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ÛŸÆîZ§’2¹Þpv¨IÍá*X(Ž2s(ÛÎÀJºÔÓµ± vË°!×—(ä¼48иpatm6êo^Mp`Ëõ÷_i£w˜¾!„Áû†x¢8€ÙjÀÿþ ´Ñ;áa´[¦†8 º~RÙxœòÜ8'£-)x­ä­ => clé impossible à supprimer. ErrorCode: 0xC0000033
HKCR\CLSID\ÛŸÆîZ§’2¹Þpv¨IÍá*X(Ž2s(ÛÎÀJºÔÓµ± vË°!×—(ä¼48иpatm6êo^Mp`Ëõ÷_i£w˜¾!„Áû†x¢8€ÙjÀÿþ ´Ñ;áa´[¦†8 º~RÙxœòÜ8'£-)x­ä­ => clé impossible à supprimer. ErrorCode: 0xC0000033
"HKCR\PROTOCOLS\Handler\livecall" => clé supprimé(es) avec succès
HKCR\CLSID\{828030A1-22C1-4009-854F-8E305202313F} => clé non trouvé(e).
"HKCR\PROTOCOLS\Handler\msnim" => clé supprimé(es) avec succès
HKCR\CLSID\{828030A1-22C1-4009-854F-8E305202313F} => clé non trouvé(e).
MsMpSvc => service impossible à supprimer
IpInIp => service supprimé(es) avec succès
NwlnkFlt => service supprimé(es) avec succès
NwlnkFwd => service supprimé(es) avec succès
Tosrfcom => service supprimé(es) avec succès
C:\Users\Poppy\Desktop\avastclear(1).exe => déplacé(es) avec succès
C:\Users\Poppy\Downloads\avast_free_antivirus_setup.exe => déplacé(es) avec succès
C:\Program Files\AVAST Software => déplacé(es) avec succès
C:\Users\Poppy\Downloads\avastclear.exe => déplacé(es) avec succès
C:\Users\Poppy\Downloads\avast_free_antivirus_setup_online(3).exe => déplacé(es) avec succès
C:\Users\Public\Desktop\avast_free_antivirus_setup_online(2).exe => déplacé(es) avec succès
C:\Users\Poppy\Downloads\avast_free_antivirus_setup_online(2).exe => déplacé(es) avec succès
C:\Users\Public\Desktop\avast_free_antivirus_setup_online(1).exe => déplacé(es) avec succès
C:\Users\Poppy\Downloads\avast_free_antivirus_setup_online(1).exe => déplacé(es) avec succès
C:\Users\Poppy\Downloads\avast_free_antivirus_setup_online.exe => déplacé(es) avec succès
"C:\Program Files\Microsoft Security Client" => Avertissement: FRST est conçu pour ne pas déplacer ce dossier.
EmptyTemp: => 348 MB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 10:41:29 ====

Publicité


Signaler le contenu de ce document

Publicité