cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:03-05-2016
Exécuté par aBDELhAK (2016-05-04 15:56:23) Run:1
Exécuté depuis C:\Users\aBDELhAK\Desktop
Profils chargés: aBDELhAK & MSSQL$SQLEXPRESS (Profils disponibles: aBDELhAK & MSSQL$SQLEXPRESS)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
RemoveProxy:
HKU\S-1-5-21-625421500-1447043760-960492028-1000\...\Run: [] => 0
HKU\S-1-5-21-625421500-1447043760-960492028-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-625421500-1447043760-960492028-1000\...\MountPoints2: {11258db5-56c4-11e5-9382-b803057cfc12} - G:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-625421500-1447043760-960492028-1000\...\MountPoints2: {11258f75-56c4-11e5-9382-b803057cfc12} - F:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-625421500-1447043760-960492028-1000\...\MountPoints2: {22ec3b7e-eb13-11e5-8fb5-b803057cfc12} - G:\setup.exe
HKU\S-1-5-21-625421500-1447043760-960492028-1000\...\MountPoints2: {3372a7cd-e5e0-11e4-8c4c-b803057cfc12} - G:\AutoRun.exe
HKU\S-1-5-21-625421500-1447043760-960492028-1000\...\MountPoints2: {3925a8e4-6969-11e5-aefe-b803057cfc12} - G:\AutoRun.exe
HKU\S-1-5-21-625421500-1447043760-960492028-1000\...\MountPoints2: {3925a934-6969-11e5-aefe-b803057cfc12} - H:\AutoRun.exe
HKU\S-1-5-21-625421500-1447043760-960492028-1000\...\MountPoints2: {547153fd-6896-11e5-b3a4-b803057cfc12} - G:\AutoRun.exe
HKU\S-1-5-21-625421500-1447043760-960492028-1000\...\MountPoints2: {5471540c-6896-11e5-b3a4-b803057cfc12} - G:\AutoRun.exe
HKU\S-1-5-21-625421500-1447043760-960492028-1000\...\MountPoints2: {ab0aafd3-0db0-11e6-a552-b803057cfc12} - G:\AutoRun.exe
HKU\S-1-5-21-625421500-1447043760-960492028-1000\...\MountPoints2: {bac1a5b4-652b-11e5-8ebd-b803057cfc12} - G:\autorun.exe
HKU\S-1-5-21-625421500-1447043760-960492028-1000\...\MountPoints2: {bac1a5d5-652b-11e5-8ebd-b803057cfc12} - H:\autorun.exe
HKU\S-1-5-21-625421500-1447043760-960492028-1000\...\MountPoints2: {bb66e0b4-683c-11e5-ac41-b803057cfc12} - F:\autorun.exe
HKU\S-1-5-21-625421500-1447043760-960492028-1000\...\MountPoints2: {c3cd1d8e-9d2e-11e4-9cc8-d0ec057b05f9} - G:\AutoRun.exe
HKU\S-1-5-21-625421500-1447043760-960492028-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.wana.ma/
URLSearchHook: [S-1-5-21-625421500-1447043760-960492028-1000] ATTENTION => URLSearchHook par défaut est absent
FF Plugin HKU\S-1-5-21-625421500-1447043760-960492028-1000: vsee.com/VSeeDetection -> C:\Users\aBDELhAK\AppData\Roaming\VSeeInstall\npVSeeDetection.dll [2016-04-26] (VSee Lab)
FF user.js: detected! => C:\Users\aBDELhAK\AppData\Roaming\Mozilla\Firefox\Profiles\far54hep.default\user.js [2015-02-23]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2013-07-10] (Microsoft Corporation)
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
IE trusted site: HKU\S-1-5-21-625421500-1447043760-960492028-1000\...\hola.org -> hxxp://hola.org
MSCONFIG\startupreg: DAEMON Tools Ultra Agent => "C:\Program Files\DAEMON Tools Ultra\DTAgent.exe" -autorun
MSCONFIG\startupreg: Flvto YouTube Downloader => "C:\Users\aBDELhAK\AppData\Local\Flvto YouTube Downloader\FlvtoYoutubeDownloader.exe" /minimize
MSCONFIG\startupreg: VSee => "C:\Users\aBDELhAK\AppData\Roaming\VSeeInstall\vsee.exe" -quiet_start

CMD: netsh winsock reset all
CMD: ipconfig /flushdns
hosts:
EmptyTemp:
Reboot:
end
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-625421500-1447043760-960492028-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-625421500-1447043760-960492028-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

HKU\S-1-5-21-625421500-1447043760-960492028-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
HKU\S-1-5-21-625421500-1447043760-960492028-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge => valeur supprimé(es) avec succès
"HKU\S-1-5-21-625421500-1447043760-960492028-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11258db5-56c4-11e5-9382-b803057cfc12}" => clé supprimé(es) avec succès
HKCR\CLSID\{11258db5-56c4-11e5-9382-b803057cfc12} => clé non trouvé(e).
"HKU\S-1-5-21-625421500-1447043760-960492028-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11258f75-56c4-11e5-9382-b803057cfc12}" => clé supprimé(es) avec succès
HKCR\CLSID\{11258f75-56c4-11e5-9382-b803057cfc12} => clé non trouvé(e).
"HKU\S-1-5-21-625421500-1447043760-960492028-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{22ec3b7e-eb13-11e5-8fb5-b803057cfc12}" => clé supprimé(es) avec succès
HKCR\CLSID\{22ec3b7e-eb13-11e5-8fb5-b803057cfc12} => clé non trouvé(e).
"HKU\S-1-5-21-625421500-1447043760-960492028-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3372a7cd-e5e0-11e4-8c4c-b803057cfc12}" => clé supprimé(es) avec succès
HKCR\CLSID\{3372a7cd-e5e0-11e4-8c4c-b803057cfc12} => clé non trouvé(e).
"HKU\S-1-5-21-625421500-1447043760-960492028-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3925a8e4-6969-11e5-aefe-b803057cfc12}" => clé supprimé(es) avec succès
HKCR\CLSID\{3925a8e4-6969-11e5-aefe-b803057cfc12} => clé non trouvé(e).
"HKU\S-1-5-21-625421500-1447043760-960492028-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3925a934-6969-11e5-aefe-b803057cfc12}" => clé supprimé(es) avec succès
HKCR\CLSID\{3925a934-6969-11e5-aefe-b803057cfc12} => clé non trouvé(e).
"HKU\S-1-5-21-625421500-1447043760-960492028-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{547153fd-6896-11e5-b3a4-b803057cfc12}" => clé supprimé(es) avec succès
HKCR\CLSID\{547153fd-6896-11e5-b3a4-b803057cfc12} => clé non trouvé(e).
"HKU\S-1-5-21-625421500-1447043760-960492028-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5471540c-6896-11e5-b3a4-b803057cfc12}" => clé supprimé(es) avec succès
HKCR\CLSID\{5471540c-6896-11e5-b3a4-b803057cfc12} => clé non trouvé(e).
"HKU\S-1-5-21-625421500-1447043760-960492028-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab0aafd3-0db0-11e6-a552-b803057cfc12}" => clé supprimé(es) avec succès
HKCR\CLSID\{ab0aafd3-0db0-11e6-a552-b803057cfc12} => clé non trouvé(e).
"HKU\S-1-5-21-625421500-1447043760-960492028-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bac1a5b4-652b-11e5-8ebd-b803057cfc12}" => clé supprimé(es) avec succès
HKCR\CLSID\{bac1a5b4-652b-11e5-8ebd-b803057cfc12} => clé non trouvé(e).
"HKU\S-1-5-21-625421500-1447043760-960492028-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bac1a5d5-652b-11e5-8ebd-b803057cfc12}" => clé supprimé(es) avec succès
HKCR\CLSID\{bac1a5d5-652b-11e5-8ebd-b803057cfc12} => clé non trouvé(e).
"HKU\S-1-5-21-625421500-1447043760-960492028-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bb66e0b4-683c-11e5-ac41-b803057cfc12}" => clé supprimé(es) avec succès
HKCR\CLSID\{bb66e0b4-683c-11e5-ac41-b803057cfc12} => clé non trouvé(e).
"HKU\S-1-5-21-625421500-1447043760-960492028-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c3cd1d8e-9d2e-11e4-9cc8-d0ec057b05f9}" => clé supprimé(es) avec succès
HKCR\CLSID\{c3cd1d8e-9d2e-11e4-9cc8-d0ec057b05f9} => clé non trouvé(e).
HKU\S-1-5-21-625421500-1447043760-960492028-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
Impossible de restaurer Par défaut URLSearchHook.
"HKU\S-1-5-21-625421500-1447043760-960492028-1000\Software\MozillaPlugins\vsee.com/VSeeDetection" => clé supprimé(es) avec succès
C:\Users\aBDELhAK\AppData\Roaming\VSeeInstall\npVSeeDetection.dll => déplacé(es) avec succès
C:\Users\aBDELhAK\AppData\Roaming\Mozilla\Firefox\Profiles\far54hep.default\user.js => déplacé(es) avec succès
C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll => déplacé(es) avec succès
rpcapd => service supprimé(es) avec succès
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => déplacé(es) avec succès
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => déplacé(es) avec succès
"HKU\S-1-5-21-625421500-1447043760-960492028-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org" => clé supprimé(es) avec succès
MSCONFIG\startupreg: DAEMON Tools Ultra Agent => "C:\Program Files\DAEMON Tools Ultra\DTAgent.exe" -autorun => Erreur: Pas de correction automatique trouvée pour cet élément.
MSCONFIG\startupreg: Flvto YouTube Downloader => "C:\Users\aBDELhAK\AppData\Local\Flvto YouTube Downloader\FlvtoYoutubeDownloader.exe" /minimize => Erreur: Pas de correction automatique trouvée pour cet élément.
MSCONFIG\startupreg: VSee => "C:\Users\aBDELhAK\AppData\Roaming\VSeeInstall\vsee.exe" -quiet_start => Erreur: Pas de correction automatique trouvée pour cet élément.

========= netsh winsock reset all =========


Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l?ordinateur afin de finaliser la r�initialisation.


========= Fin de CMD: =========


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r�solution DNS vid�.

========= Fin de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
EmptyTemp: => 423.7 MB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 15:57:39 ====

Publicité


Signaler le contenu de ce document

Publicité