Fixlog.txt

Cliquez pour partager vos propres fichiers

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-05-2016 01
Exécuté par Primael (2016-05-26 11:13:21) Run:1
Exécuté depuis C:\Users\Primael\Desktop
Profils chargés: Primael (Profils disponibles: Primael)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

CloseProcesses:
CreateRestorePoint:
hosts:
cmd: sfc /scannow
Cmd: del %temp% /s/f/q
[-HKU\S-1-5-21-800940424-3997634671-1375518831-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir]
2016-05-26 08:49 - 2016-05-26 08:49 - 00000000 ____D C:\Users\Primael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
2016-05-26 08:48 - 2016-05-26 08:49 - 00000000 ____D C:\Users\Primael\AppData\Local\BrowserAir
Task: {23A2E7F4-E381-4B1A-923F-8466A506C45C} - System32\Tasks\IBUpd2 => C:\Users\Primael\AppData\Local\BrowserAir\47.0.0.5\updater.exe
FirewallRules: [{8C365FEE-2703-4F86-8199-E665A7E41CB6}] => (Allow) C:\Users\Primael\AppData\Local\BrowserAir\Application\BrowserAir.exe
Task: {1EA37374-4DCD-4147-9A48-4C65D7F7A22C} - System32\Tasks\tasklist => c:\programdata\setup_qg00.exe
Task: {A159D10E-A389-46BA-A667-1DCA5D477758} - \SMW_P
Task: {F4113733-B06F-4498-BBAC-60E721F7C002} - System32\Tasks\{11701A59-8724-7EC8-0139-2760B8CFCD54} => C:\Users\Primael\AppData\Local\{27071~1\UNINST~1.EXE
Task: {F4113733-B06F-4498-BBAC-60E721F7C002} - System32\Tasks\{11701A59-8724-7EC8-0139-2760B8CFCD54} => C:\Users\Primael\AppData\Local\{27071~1\UNINST~1.EXE
Task: C:\WINDOWS\Tasks\{11701A59-8724-7EC8-0139-2760B8CFCD54}.job
ShortcutWithArgument: C:\Users\Primael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,
ShortcutWithArgument: C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,
ShortcutWithArgument: C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www-searching.com/?prd=set_epe&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,"
ShortcutWithArgument: C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search (2).lnk -> C:\program files\internet explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www-searching.com/?prd=set_epe&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,
ShortcutWithArgument: C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-800940424-3997634671-1375518831-1001\...\Run: [QGuan00] => c:\programdata\setup_qg00.exe
c:\programdata\setup_qg00.exe
CHR HKLM\SOFTWARE\Policies\Google: Restriction
SearchScopes: HKU\S-1-5-21-800940424-3997634671-1375518831-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www-searching.com/search.aspx?s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,&site=shyosie&prd=setgo&q={searchTerms}
SearchScopes: HKU\S-1-5-21-800940424-3997634671-1375518831-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www-searching.com/search.aspx?s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,&site=shyosie&prd=setgo&q={searchTerms}
FF NewTab: hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,
FF Homepage: about:home
FF SearchPlugin: C:\Users\Primael\AppData\Roaming\Mozilla\Firefox\Profiles\z3bj3rpo.default\searchplugins\smod.xml
FF Extension: Pas de nom - C:\Users\Primael\AppData\Roaming\Mozilla\Firefox\Profiles\z3bj3rpo.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}
S2 Sefhiwhh; "C:\Users\Primael\AppData\Roaming\AsocmDeodyso\Kuvbav.exe" -cms
C:\Users\Primael\AppData\Roaming\AsocmDeodyso
S2 Thevshhostsrv; "C:\Program Files (x86)\Thevsh\Thevshhostsrv.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
C:\Program Files (x86)\Thevsh
S2 Wadush; "C:\Users\Primael\AppData\Roaming\JejwikOkeippe\Laurea.exe" -cms
C:\Users\Primael\AppData\Roaming\JejwikOkeippe
C:\WINDOWS\system32\sepg
C:\WINDOWS\system32\vojm
C:\ProgramData\RandomDelJiheReg.exe
C:\Program Files (x86)\Phenuther
C:\Program Files (x86)\Zmghtnaduse
C:\Users\Primael\AppData\LocalLow\Company
D C:\Program Files\Radnoc
C:\Program Files (x86)\FastWeb
C:\WINDOWS\system32\bi3.exe
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= sfc /scannow =========

D�but de l analyse du syst�me. Cette op�ration peut n�cessiter un certain temps.

D�marrage de la phase de v�rification de l analyse du syst�me.
La v�rification 0% est termin�e.La v�rification 1% est termin�e.La v�rification 1% est termin�e.La v�rification 2% est termin�e.La v�rification 2% est termin�e.La v�rification 3% est termin�e.La v�rification 3% est termin�e.La v�rification 4% est termin�e.La v�rification 4% est termin�e.La v�rification 5% est termin�e.La v�rification 5% est termin�e.La v�rification 6% est termin�e.La v�rification 6% est termin�e.La v�rification 7% est termin�e.La v�rification 7% est termin�e.La v�rification 8% est termin�e.La v�rification 8% est termin�e.La v�rification 9% est termin�e.La v�rification 10% est termin�e.La v�rification 10% est termin�e.La v�rification 11% est termin�e.La v�rification 11% est termin�e.La v�rification 12% est termin�e.La v�rification 12% est termin�e.La v�rification 13% est termin�e.La v�rification 13% est termin�e.La v�rification 14% est termin�e.La v�rification 14% est termin�e.La v�rification 15% est termin�e.La v�rification 15% est termin�e.La v�rification 16% est termin�e.La v�rification 16% est termin�e.La v�rification 17% est termin�e.La v�rification 17% est termin�e.La v�rification 18% est termin�e.La v�rification 19% est termin�e.La v�rification 19% est termin�e.La v�rification 20% est termin�e.La v�rification 20% est termin�e.La v�rification 21% est termin�e.La v�rification 21% est termin�e.La v�rification 22% est termin�e.La v�rification 22% est termin�e.La v�rification 23% est termin�e.La v�rification 23% est termin�e.La v�rification 24% est termin�e.La v�rification 24% est termin�e.La v�rification 25% est termin�e.La v�rification 25% est termin�e.La v�rification 26% est termin�e.La v�rification 26% est termin�e.La v�rification 27% est termin�e.La v�rification 28% est termin�e.La v�rification 28% est termin�e.La v�rification 29% est termin�e.La v�rification 29% est termin�e.La v�rification 30% est termin�e.La v�rification 30% est termin�e.La v�rification 31% est termin�e.La v�rification 31% est termin�e.La v�rification 32% est termin�e.La v�rification 32% est termin�e.La v�rification 33% est termin�e.La v�rification 33% est termin�e.La v�rification 34% est termin�e.La v�rification 34% est termin�e.La v�rification 35% est termin�e.La v�rification 35% est termin�e.La v�rification 36% est termin�e.La v�rification 37% est termin�e.La v�rification 37% est termin�e.La v�rification 38% est termin�e.La v�rification 38% est termin�e.La v�rification 39% est termin�e.La v�rification 39% est termin�e.La v�rification 40% est termin�e.La v�rification 40% est termin�e.La v�rification 41% est termin�e.La v�rification 41% est termin�e.La v�rification 42% est termin�e.La v�rification 42% est termin�e.La v�rification 43% est termin�e.La v�rification 43% est termin�e.La v�rification 44% est termin�e.La v�rification 44% est termin�e.La v�rification 45% est termin�e.La v�rification 46% est termin�e.La v�rification 46% est termin�e.La v�rification 47% est termin�e.La v�rification 47% est termin�e.La v�rification 48% est termin�e.La v�rification 48% est termin�e.La v�rification 49% est termin�e.La v�rification 49% est termin�e.La v�rification 50% est termin�e.La v�rification 50% est termin�e.La v�rification 51% est termin�e.La v�rification 51% est termin�e.La v�rification 52% est termin�e.La v�rification 52% est termin�e.La v�rification 53% est termin�e.La v�rification 53% est termin�e.La v�rification 54% est termin�e.La v�rification 54% est termin�e.La v�rification 55% est termin�e.La v�rification 56% est termin�e.La v�rification 56% est termin�e.La v�rification 57% est termin�e.La v�rification 57% est termin�e.La v�rification 58% est termin�e.La v�rification 58% est termin�e.La v�rification 59% est termin�e.La v�rification 59% est termin�e.La v�rification 60% est termin�e.La v�rification 60% est termin�e.La v�rification 61% est termin�e.La v�rification 61% est termin�e.La v�rification 62% est termin�e.La v�rification 62% est termin�e.La v�rification 63% est termin�e.La v�rification 63% est termin�e.La v�rification 64% est termin�e.La v�rification 65% est termin�e.La v�rification 65% est termin�e.La v�rification 66% est termin�e.La v�rification 66% est termin�e.La v�rification 67% est termin�e.La v�rification 67% est termin�e.La v�rification 68% est termin�e.La v�rification 68% est termin�e.La v�rification 69% est termin�e.La v�rification 69% est termin�e.La v�rification 70% est termin�e.La v�rification 70% est termin�e.La v�rification 71% est termin�e.La v�rification 71% est termin�e.La v�rification 72% est termin�e.La v�rification 72% est termin�e.La v�rification 73% est termin�e.La v�rification 74% est termin�e.La v�rification 74% est termin�e.La v�rification 75% est termin�e.La v�rification 75% est termin�e.La v�rification 76% est termin�e.La v�rification 76% est termin�e.La v�rification 77% est termin�e.La v�rification 77% est termin�e.La v�rification 78% est termin�e.La v�rification 78% est termin�e.La v�rification 79% est termin�e.La v�rification 79% est termin�e.La v�rification 80% est termin�e.La v�rification 80% est termin�e.La v�rification 81% est termin�e.La v�rification 81% est termin�e.La v�rification 82% est termin�e.La v�rification 83% est termin�e.La v�rification 83% est termin�e.La v�rification 84% est termin�e.La v�rification 84% est termin�e.La v�rification 85% est termin�e.La v�rification 85% est termin�e.La v�rification 86% est termin�e.La v�rification 86% est termin�e.La v�rification 87% est termin�e.La v�rification 87% est termin�e.La v�rification 88% est termin�e.La v�rification 88% est termin�e.La v�rification 89% est termin�e.La v�rification 89% est termin�e.La v�rification 90% est termin�e.La v�rification 90% est termin�e.La v�rification 91% est termin�e.La v�rification 92% est termin�e.La v�rification 92% est termin�e.La v�rification 93% est termin�e.La v�rification 93% est termin�e.La v�rification 94% est termin�e.La v�rification 94% est termin�e.La v�rification 95% est termin�e.La v�rification 95% est termin�e.La v�rification 96% est termin�e.La v�rification 96% est termin�e.La v�rification 97% est termin�e.La v�rification 97% est termin�e.La v�rification 98% est termin�e.La v�rification 98% est termin�e.La v�rification 99% est termin�e.La v�rification 99% est termin�e.La v�rification 100% est termin�e.
La protection des ressources Windows a trouv� des fichiers endommag�s, mais
n a pas r�ussi � tous les r�parer. Des d�tails sont inclus dans le journal
CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log. Notez que la journalisation n est pas actuellement
prise en charge dans les sc�narios de service hors connexion.

Les modifications cons�cutives � la r�paration des fichiers syst�me prendront effet apr�s le prochain red�marrage.

========= Fin de CMD: =========

========= del %temp% /s/f/q =========

Fichier supprim� - C:\Users\Primael\AppData\Local\Temp\AdobeARM.log
Fichier supprim� - C:\Users\Primael\AppData\Local\Temp\ArmUI.ini
Fichier supprim� - C:\Users\Primael\AppData\Local\Temp\Microsoft.Explorer.Notification.{94EF30AC-1D0F-B902-9128-27B0C308B31F}.png
Fichier supprim� - C:\Users\Primael\AppData\Local\Temp\YeapUserInfo.ini
Fichier supprim� - C:\Users\Primael\AppData\Local\Temp\08684\QGuan00.xml

========= Fin de CMD: =========

HKU\S-1-5-21-800940424-3997634671-1375518831-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir => clé supprimé(es) avec succès
C:\Users\Primael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir => déplacé(es) avec succès
C:\Users\Primael\AppData\Local\BrowserAir => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{23A2E7F4-E381-4B1A-923F-8466A506C45C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{23A2E7F4-E381-4B1A-923F-8466A506C45C}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\IBUpd2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IBUpd2" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8C365FEE-2703-4F86-8199-E665A7E41CB6} => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1EA37374-4DCD-4147-9A48-4C65D7F7A22C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EA37374-4DCD-4147-9A48-4C65D7F7A22C}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\tasklist => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tasklist" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A159D10E-A389-46BA-A667-1DCA5D477758}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A159D10E-A389-46BA-A667-1DCA5D477758}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F4113733-B06F-4498-BBAC-60E721F7C002}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4113733-B06F-4498-BBAC-60E721F7C002}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{11701A59-8724-7EC8-0139-2760B8CFCD54} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{11701A59-8724-7EC8-0139-2760B8CFCD54}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4113733-B06F-4498-BBAC-60E721F7C002} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\{11701A59-8724-7EC8-0139-2760B8CFCD54} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{11701A59-8724-7EC8-0139-2760B8CFCD54} => clé non trouvé(e).
Task: C:\WINDOWS\Tasks\{11701A59-8724-7EC8-0139-2760B8CFCD54}.job => non trouvé(e).
C:\Users\Primael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search (2).lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => valeur supprimé(es) avec succès
HKU\S-1-5-21-800940424-3997634671-1375518831-1001\Software\Microsoft\Windows\CurrentVersion\Run\\QGuan00 => valeur supprimé(es) avec succès
c:\programdata\setup_qg00.exe => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
HKU\S-1-5-21-800940424-3997634671-1375518831-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKU\S-1-5-21-800940424-3997634671-1375518831-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => clé supprimé(es) avec succès
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
Firefox "newtab" supprimé(es) avec succès
Firefox "homepage" supprimé(es) avec succès
"FF SearchPlugin: C:\Users\Primael\AppData\Roaming\Mozilla\Firefox\Profiles\z3bj3rpo.default\searchplugins\smod.xml" => non trouvé(e).
FF Extension: Pas de nom - C:\Users\Primael\AppData\Roaming\Mozilla\Firefox\Profiles\z3bj3rpo.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF} => non trouvé(e).
Sefhiwhh => service supprimé(es) avec succès
"C:\Users\Primael\AppData\Roaming\AsocmDeodyso" => non trouvé(e).
Thevshhostsrv => service supprimé(es) avec succès
"C:\Program Files (x86)\Thevsh" => non trouvé(e).
Wadush => service supprimé(es) avec succès
"C:\Users\Primael\AppData\Roaming\JejwikOkeippe" => non trouvé(e).
C:\WINDOWS\system32\sepg => déplacé(es) avec succès
C:\WINDOWS\system32\vojm => déplacé(es) avec succès
C:\ProgramData\RandomDelJiheReg.exe => déplacé(es) avec succès
C:\Program Files (x86)\Phenuther => déplacé(es) avec succès
C:\Program Files (x86)\Zmghtnaduse => déplacé(es) avec succès
C:\Users\Primael\AppData\LocalLow\Company => déplacé(es) avec succès
D C:\Program Files\Radnoc => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Program Files (x86)\FastWeb => déplacé(es) avec succès
C:\WINDOWS\system32\bi3.exe => déplacé(es) avec succès

Le système a dû redémarrer.

==== Fin de Fixlog 11:32:49 ====

Signaler le contenu de ce document