cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:18-05-2016
Exécuté par YASMINE (2016-05-19 19:32:31) Run:1
Exécuté depuis C:\Users\YASMINE\Desktop
Profils chargés: YASMINE (Profils disponibles: YASMINE & DefaultAppPool)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
start
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
(IObit) C:\Program Files\IObit\Advanced SystemCare 8\ASCService.exe
C:\Program Files\IObit\Advanced SystemCare 8
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HomePage: Profile 1 -> hxxp://istart.webssearches.com/?type=hp&ts=1420791170&from=obw&uid=ST500LT012-9WS142_S0V639JPXXXXS0V639JP [Pays US - 69.28.58.10]
CHR StartupUrls: Profile 1 -> hxxps://gosearch.me/?u=4cee8f30d17213b4ecc73c57d9788e45&c=gpupdater&src=hp&inst=1447435730 [Pays US - 104.31.88.219]
CHR Extension: (Vidéos HTML5 pour Youtube?) - C:\Users\YASMINE\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dolajcekhnohkpncmhgledbmndjpblei [2015-03-07] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION [Pays AU - 103.224.182.246]
CHR Extension: (4cee8f30d17213b4ecc73c57d9788e45) - C:\Program Files\Google\Chrome\Application\4cee8f30d17213b4ecc73c57d9788e45 [2016-02-18]
CHR Extension: (d9791abb5cfd9e3f61fba736d9788e45) - C:\Program Files\Google\Chrome\Application\d9791abb5cfd9e3f61fba736d9788e45 [2016-02-22]
CHR HKLM\...\Chrome\Extension: [nlbejmccbhkncgokjcmghpfloaajcffj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [okifjfiopmkfldeobhmakoabpglhkice] -
CHR HKU\S-1-5-21-3236593769-3483516962-73082275-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [okifjfiopmkfldeobhmakoabpglhkice] -
OPR Extension: (2048 Sidebar) - C:\Users\YASMINE\AppData\Roaming\Opera Software\Opera Stable\Extensions\cdkjiboegfmaoljgenhdapdngbdepigm
R2 AdvancedSystemCareService8; C:\Program Files\IObit\Advanced SystemCare 8\ASCService.exe [814880 2015-04-03] (IObit)
S2 Amazon 1Button App Service; C:\Program Files\Amazon\Amazon1ButtonApp\Amazon1ButtonService.Exe [X]
R2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-11-10] (IObit)
C:\Program Files\IObit\LiveUpdate
2016-04-24 01:00 - 2016-04-24 01:00 - 00000000 ____D C:\Users\YASMINE\AppData\LocalLow\uTorrent
2016-03-06 00:02 - 2016-03-06 00:03 - 00017309 _____ C:\Users\YASMINE\Downloads\Cracker The witcher By GamesCrackFR.rar
2016-02-20 17:31 - 2016-02-20 17:31 - 00000000 ____D C:\Program Files\Amazon
2016-05-19 14:05 - 2014-05-17 11:09 - 00000000 ____D C:\Program Files\IObit
2016-04-24 13:28 - 2015-11-17 18:34 - 00000000 ____D C:\Users\YASMINE\AppData\Roaming\uTorrent
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\YASMINE\AppData\Roaming\B54gFWsbM5Gd7mM0L8PNTnM7R9
Task: {0A4D3D41-449A-4C84-B875-BFD8EB265737} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {0EB3D83E-3793-4BB2-BB8B-61C3BE2A5635} - \Safesoft Protector Service -> Pas de fichier <==== ATTENTION
Task: {157F3465-EB87-443A-9583-17E927FC713C} - System32\Tasks\{ADA9DBAD-EAFC-4EB1-A7CD-5F03DD3C2CC9} => pcalua.exe -a C:\Users\YASMINE\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=obw <==== ATTENTION
Task: {5FC7FF24-1CE3-47AE-8632-A084DD6A0F24} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {73F56CAE-56F9-40A5-A2EE-EDF80AE0674A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {958A2A28-F861-4C35-926D-0D16DEF7AFDD} - System32\Tasks\Network Checker => C:\Users\YASMINE\AppData\Roaming\Network Checker\Network Checker.exe [2016-04-13] () <==== ATTENTION
Task: {FFF6FADF-DE90-413F-BD70-3F1265C4B004} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\ASC8_SkipUac_Système.job => C:\Program Files\IObit\Advanced SystemCare 8\ASC.exe
Task: {0A4358DC-3758-4459-A19A-B7B677C045B4} - System32\Tasks\ASC7_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare Ultimate 7\Monitor.exe
2015-01-12 18:31 - 2013-10-25 12:08 - 00517408 _____ () C:\Program Files\IObit\Advanced SystemCare 8\sqlite3.dll
2014-05-17 11:17 - 2014-10-16 11:26 - 00622880 _____ () C:\Program Files\IObit\LiveUpdate\ProductStatistics.dll
FirewallRules: [TCP Query User{E918FE3E-8D53-4E80-9A4B-BAAE6F428E9D}C:\users\yasmine\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\yasmine\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{05CF0EB7-07C7-413E-89C6-2E8B4A0A558C}C:\users\yasmine\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\yasmine\appdata\roaming\utorrent\utorrent.exe
end
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Program Files\IObit\Advanced SystemCare 8\ASCService.exe
C:\Program Files\IObit\Advanced SystemCare 8\ASCService.exe => Aucun processus actif trouvé
C:\Program Files\IObit\Advanced SystemCare 8 => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
Chrome HomePage => supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
C:\Users\YASMINE\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dolajcekhnohkpncmhgledbmndjpblei => déplacé(es) avec succès
C:\Program Files\Google\Chrome\Application\4cee8f30d17213b4ecc73c57d9788e45 => déplacé(es) avec succès
C:\Program Files\Google\Chrome\Application\d9791abb5cfd9e3f61fba736d9788e45 => déplacé(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\nlbejmccbhkncgokjcmghpfloaajcffj" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\okifjfiopmkfldeobhmakoabpglhkice" => clé supprimé(es) avec succès
"HKU\S-1-5-21-3236593769-3483516962-73082275-1000\SOFTWARE\Google\Chrome\Extensions\okifjfiopmkfldeobhmakoabpglhkice" => clé supprimé(es) avec succès
OPR Extension: (2048 Sidebar) - C:\Users\YASMINE\AppData\Roaming\Opera Software\Opera Stable\Extensions\cdkjiboegfmaoljgenhdapdngbdepigm => non trouvé(e).
AdvancedSystemCareService8 => service supprimé(es) avec succès
Amazon 1Button App Service => service supprimé(es) avec succès
LiveUpdateSvc => service supprimé(es) avec succès
C:\Program Files\IObit\LiveUpdate => déplacé(es) avec succès
C:\Users\YASMINE\AppData\LocalLow\uTorrent => déplacé(es) avec succès
C:\Users\YASMINE\Downloads\Cracker The witcher By GamesCrackFR.rar => déplacé(es) avec succès
C:\Program Files\Amazon => déplacé(es) avec succès
C:\Program Files\IObit => déplacé(es) avec succès
C:\Users\YASMINE\AppData\Roaming\uTorrent => déplacé(es) avec succès
C:\Users\YASMINE\AppData\Roaming\B54gFWsbM5Gd7mM0L8PNTnM7R9 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0A4D3D41-449A-4C84-B875-BFD8EB265737}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A4D3D41-449A-4C84-B875-BFD8EB265737}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EB3D83E-3793-4BB2-BB8B-61C3BE2A5635}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EB3D83E-3793-4BB2-BB8B-61C3BE2A5635}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safesoft Protector Service => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{157F3465-EB87-443A-9583-17E927FC713C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{157F3465-EB87-443A-9583-17E927FC713C}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{ADA9DBAD-EAFC-4EB1-A7CD-5F03DD3C2CC9} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{ADA9DBAD-EAFC-4EB1-A7CD-5F03DD3C2CC9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5FC7FF24-1CE3-47AE-8632-A084DD6A0F24}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5FC7FF24-1CE3-47AE-8632-A084DD6A0F24}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{73F56CAE-56F9-40A5-A2EE-EDF80AE0674A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{73F56CAE-56F9-40A5-A2EE-EDF80AE0674A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{958A2A28-F861-4C35-926D-0D16DEF7AFDD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{958A2A28-F861-4C35-926D-0D16DEF7AFDD}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Network Checker => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Network Checker" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FFF6FADF-DE90-413F-BD70-3F1265C4B004}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFF6FADF-DE90-413F-BD70-3F1265C4B004}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\ASC8_SkipUac_Système.job => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0A4358DC-3758-4459-A19A-B7B677C045B4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A4358DC-3758-4459-A19A-B7B677C045B4}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\ASC7_PerformanceMonitor => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC7_PerformanceMonitor" => clé supprimé(es) avec succès
"C:\Program Files\IObit\Advanced SystemCare 8\sqlite3.dll" => non trouvé(e).
"C:\Program Files\IObit\LiveUpdate\ProductStatistics.dll" => non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E918FE3E-8D53-4E80-9A4B-BAAE6F428E9D}C:\users\yasmine\appdata\roaming\utorrent\utorrent.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{05CF0EB7-07C7-413E-89C6-2E8B4A0A558C}C:\users\yasmine\appdata\roaming\utorrent\utorrent.exe => valeur supprimé(es) avec succès
EmptyTemp: => 1.8 GB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 19:34:24 ====

Publicité


Signaler le contenu de ce document

Publicité