cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-06-2016
Exécuté par Anthony (2016-06-29 17:05:29) Run:1
Exécuté depuis D:\Users\Anthony\Desktop
Profils chargés: Anthony (Profils disponibles: Anthony & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-903620719-2342569970-1390832242-1005\...\Run: [Chromium]
HKU\S-1-5-21-903620719-2342569970-1390832242-1005\...\MountPoints2: {a40114f2-8c81-11e5-828d-3464a977ebae} - "G:\setup.exe"
HKU\S-1-5-21-903620719-2342569970-1390832242-1005\...\MountPoints2: {a40115fc-8c81-11e5-828d-3464a977ebae} - "E:\setup.exe"
HKU\S-1-5-21-903620719-2342569970-1390832242-1005\...\MountPoints2: {c63e3737-bf33-11e5-82b8-3464a977ebae} - "E:\LaunchU3.exe" -a
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_chtengin_16_26¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0BtDtCtDyEtCyBtDyCyCy
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_chtengin_16_26¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0BtDtCtDy
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_chtengin_16_26¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Q
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_chtengin_16_26¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0BtDtCtDyEt
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_chtengin_16_26¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0BtDtCt
SearchScopes: HKU\S-1-5-21-903620719-2342569970-1390832242-1005 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_chtengin_16_26¶m1=1¶m2=f%3D4%26b%3DIE
SearchScopes: HKU\S-1-5-21-903620719-2342569970-1390832242-1005 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_chtengin_16_26¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26
SearchScopes: HKU\S-1-5-21-903620719-2342569970-1390832242-1005 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [254264 2016-06-28] ()
S3 clwvd; \SystemRoot\system32\DRIVERS\clwvd.sys [X]
2016-06-28 12:14 - 2016-06-28 12:14 - 00003476 _____ C:\WINDOWS\System32\Tasks\ByteFence Scan
2016-06-28 12:14 - 2016-06-28 12:14 - 00000000 ____D D:\Users\Anthony\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
2016-06-28 11:13 - 2016-06-28 11:15 - 00000000 ____D D:\Users\Anthony\AppData\Local\Chromium
2016-06-28 11:12 - 2016-06-28 11:22 - 00000000 ____D C:\Program Files\ByteFence
2016-06-28 11:12 - 2016-06-28 11:12 - 00003368 _____ C:\WINDOWS\System32\Tasks\ByteFence
Task: {19FD0D74-318D-4547-AB98-9C35F25120E2} - \WPD\SqmUpload_S-1-5-21-903620719-2342569970-1390832242-1004 -> Pas de fichier <==== ATTENTION
Task: {1AAEA028-0A77-45EA-9C8F-5529B5BA9635} - System32\Tasks\ByteFence
Task: {714FB2CF-FBB0-403A-A331-A56742EBE37B} - System32\Tasks\ByteFence Scan
Task: {7B569AFA-41E3-4743-9D2E-45541EA5FBCF} - \WPD\SqmUpload_S-1-5-21-903620719-2342569970-1390832242-1001 -> Pas de fichier <==== ATTENTION
Task: {B461C231-ECCB-4566-927F-78DC44E87E72} - \Optimize Start Menu Cache Files-S-1-5-21-903620719-2342569970-1390832242-1001 -> Pas de fichier <==== ATTENTION
EmptyTemp:
Reboot:
end

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-903620719-2342569970-1390832242-1005\Software\Microsoft\Windows\CurrentVersion\Run\\HKU\S-1-5-21-903620719-2342569970-1390832242-1005\...\Run: [Chromium] => valeur non trouvé(e).
"HKU\S-1-5-21-903620719-2342569970-1390832242-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a40114f2-8c81-11e5-828d-3464a977ebae}" => clé supprimé(es) avec succès
HKCR\CLSID\{a40114f2-8c81-11e5-828d-3464a977ebae} => clé non trouvé(e).
"HKU\S-1-5-21-903620719-2342569970-1390832242-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a40115fc-8c81-11e5-828d-3464a977ebae}" => clé supprimé(es) avec succès
HKCR\CLSID\{a40115fc-8c81-11e5-828d-3464a977ebae} => clé non trouvé(e).
"HKU\S-1-5-21-903620719-2342569970-1390832242-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c63e3737-bf33-11e5-82b8-3464a977ebae}" => clé supprimé(es) avec succès
HKCR\CLSID\{c63e3737-bf33-11e5-82b8-3464a977ebae} => clé non trouvé(e).
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => clé supprimé(es) avec succès
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}" => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => clé non trouvé(e).
HKU\S-1-5-21-903620719-2342569970-1390832242-1005\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKU\S-1-5-21-903620719-2342569970-1390832242-1005\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => clé supprimé(es) avec succès
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
"HKU\S-1-5-21-903620719-2342569970-1390832242-1005\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => clé supprimé(es) avec succès
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => clé non trouvé(e).
rtop => service supprimé(es) avec succès
clwvd => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ByteFence Scan => déplacé(es) avec succès
"2016-06-28 12:14 - 2016-06-28 12:14 - 00000000 ____D D:\Users\Anthony\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence" => non trouvé(e).
"2016-06-28 11:13 - 2016-06-28 11:15 - 00000000 ____D D:\Users\Anthony\AppData\Local\Chromium" => non trouvé(e).
C:\Program Files\ByteFence => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\ByteFence => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{19FD0D74-318D-4547-AB98-9C35F25120E2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19FD0D74-318D-4547-AB98-9C35F25120E2}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-903620719-2342569970-1390832242-1004 => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1AAEA028-0A77-45EA-9C8F-5529B5BA9635}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1AAEA028-0A77-45EA-9C8F-5529B5BA9635}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ByteFence => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ByteFence" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{714FB2CF-FBB0-403A-A331-A56742EBE37B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{714FB2CF-FBB0-403A-A331-A56742EBE37B}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ByteFence Scan => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ByteFence Scan" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7B569AFA-41E3-4743-9D2E-45541EA5FBCF}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B569AFA-41E3-4743-9D2E-45541EA5FBCF}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-903620719-2342569970-1390832242-1001 => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B461C231-ECCB-4566-927F-78DC44E87E72}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B461C231-ECCB-4566-927F-78DC44E87E72}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Start Menu Cache Files-S-1-5-21-903620719-2342569970-1390832242-1001 => clé non trouvé(e).

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4514204 B
Java, Flash, Steam htmlcache => 352998851 B
Windows/system/drivers => 70743072 B
Edge => 0 B
Chrome => 0 B
Firefox => 1065032 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 34588 B
Anthony => 252058935 B
DefaultAppPool => 0 B

RecycleBin => 0 B
EmptyTemp: => 657.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 17:06:07 ====

Publicité


Signaler le contenu de ce document

Publicité