Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-01-2017
Exécuté par Grégoire (08-01-2017 18:25:00) Run:2
Exécuté depuis C:\Users\Grégoire\Desktop
Profils chargés: Grégoire (Profils disponibles: Grégoire)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
Shortcut: C:\Users\Grégoire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Exрlorеr.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Вrowser.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Chrоme (2).lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firefоx.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrоme.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аvast SаfеZоne Brоwser.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.rehcnual.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfox.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Public\Desktop\Аvast SafeZоnе Brоwser.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.rehcnual.bat (Pas de fichier) <===== Cyrillic
() C:\Users\Grégoire\AppData\Local\Temp\{9fc-89-cb-db486-bf727-15ba-a437b}\6cVC5#T9mX.exe
HKU\S-1-5-21-1855852542-1700025317-2024129474-1001\...\Run: [Publisher] => C:\Users\Grégoire\AppData\Local\Temp\{9fc-89-cb-db486-bf727-15ba-a437b}\6cVC5#T9mX.exe
C:\Users\Grégoire\AppData\Local\Temp\{9fc-89-cb-db486-bf727-15ba-a437b}
ShellExecuteHooks: Pas de nom - {2FAAE966-AB3E-11E6-8B06-64006A5CFC23} - C:\Users\Grégoire\AppData\Roaming\Rafage\Photeringeqat.dll
HKU\S-1-5-21-1855852542-1700025317-2024129474-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ic.loadblanks.ru/c/02037a282dd7fbaf?
CMD: rd /s/q "C:\Users\Grégoire\AppData\Local\Google\Chrome\User Data\ChromeDefaultData"
CHR Extension: (Fast search) - C:\Users\Grégoire\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-07]
C:\Users\Grégoire\AppData\Local\Temp\SetupScreenShared.exe
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\Grégoire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Exрlorеr.lnk => déplacé(es) avec succès
C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk => déplacé(es) avec succès
C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Вrowser.lnk => déplacé(es) avec succès
C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Chrоme (2).lnk => déplacé(es) avec succès
C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firefоx.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrоme.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аvast SаfеZоne Brоwser.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfox.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Аvast SafeZоnе Brоwser.lnk => déplacé(es) avec succès
C:\Users\Grégoire\AppData\Local\Temp\{9fc-89-cb-db486-bf727-15ba-a437b}\6cVC5#T9mX.exe => Aucun processus actif trouvé
HKU\S-1-5-21-1855852542-1700025317-2024129474-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Publisher => valeur supprimé(es) avec succès
C:\Users\Grégoire\AppData\Local\Temp\{9fc-89-cb-db486-bf727-15ba-a437b} => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{2FAAE966-AB3E-11E6-8B06-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{2FAAE966-AB3E-11E6-8B06-64006A5CFC23} => clé non trouvé(e).
HKU\S-1-5-21-1855852542-1700025317-2024129474-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
========= rd /s/q "C:\Users\Grégoire\AppData\Local\Google\Chrome\User Data\ChromeDefaultData" =========
Le chemin d'accŠs sp‚cifi‚ est introuvable.
========= Fin de CMD: =========
C:\Users\Grégoire\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbdpajcdgknpendpmecafmopknefafha => non trouvé(e)
"C:\Users\Grégoire\AppData\Local\Temp\SetupScreenShared.exe" => non trouvé(e).
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25878876 B
Java, Flash, Steam htmlcache => 3865 B
Windows/system/drivers => 1932844 B
Edge => 51278763 B
Chrome => 376550 B
Firefox => 76046646 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 11638 B
NetworkService => 0 B
Grégoire => 79557358 B
RecycleBin => 2583906 B
EmptyTemp: => 226.7 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 18:25:29 ====
Exécuté par Grégoire (08-01-2017 18:25:00) Run:2
Exécuté depuis C:\Users\Grégoire\Desktop
Profils chargés: Grégoire (Profils disponibles: Grégoire)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
Shortcut: C:\Users\Grégoire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Exрlorеr.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Вrowser.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Chrоme (2).lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firefоx.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrоme.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аvast SаfеZоne Brоwser.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.rehcnual.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfox.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Public\Desktop\Аvast SafeZоnе Brоwser.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.rehcnual.bat (Pas de fichier) <===== Cyrillic
() C:\Users\Grégoire\AppData\Local\Temp\{9fc-89-cb-db486-bf727-15ba-a437b}\6cVC5#T9mX.exe
HKU\S-1-5-21-1855852542-1700025317-2024129474-1001\...\Run: [Publisher] => C:\Users\Grégoire\AppData\Local\Temp\{9fc-89-cb-db486-bf727-15ba-a437b}\6cVC5#T9mX.exe
C:\Users\Grégoire\AppData\Local\Temp\{9fc-89-cb-db486-bf727-15ba-a437b}
ShellExecuteHooks: Pas de nom - {2FAAE966-AB3E-11E6-8B06-64006A5CFC23} - C:\Users\Grégoire\AppData\Roaming\Rafage\Photeringeqat.dll
HKU\S-1-5-21-1855852542-1700025317-2024129474-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ic.loadblanks.ru/c/02037a282dd7fbaf?
CMD: rd /s/q "C:\Users\Grégoire\AppData\Local\Google\Chrome\User Data\ChromeDefaultData"
CHR Extension: (Fast search) - C:\Users\Grégoire\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-07]
C:\Users\Grégoire\AppData\Local\Temp\SetupScreenShared.exe
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\Grégoire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Exрlorеr.lnk => déplacé(es) avec succès
C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk => déplacé(es) avec succès
C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Вrowser.lnk => déplacé(es) avec succès
C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Chrоme (2).lnk => déplacé(es) avec succès
C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firefоx.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrоme.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аvast SаfеZоne Brоwser.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfox.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Аvast SafeZоnе Brоwser.lnk => déplacé(es) avec succès
C:\Users\Grégoire\AppData\Local\Temp\{9fc-89-cb-db486-bf727-15ba-a437b}\6cVC5#T9mX.exe => Aucun processus actif trouvé
HKU\S-1-5-21-1855852542-1700025317-2024129474-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Publisher => valeur supprimé(es) avec succès
C:\Users\Grégoire\AppData\Local\Temp\{9fc-89-cb-db486-bf727-15ba-a437b} => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{2FAAE966-AB3E-11E6-8B06-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{2FAAE966-AB3E-11E6-8B06-64006A5CFC23} => clé non trouvé(e).
HKU\S-1-5-21-1855852542-1700025317-2024129474-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
========= rd /s/q "C:\Users\Grégoire\AppData\Local\Google\Chrome\User Data\ChromeDefaultData" =========
Le chemin d'accŠs sp‚cifi‚ est introuvable.
========= Fin de CMD: =========
C:\Users\Grégoire\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbdpajcdgknpendpmecafmopknefafha => non trouvé(e)
"C:\Users\Grégoire\AppData\Local\Temp\SetupScreenShared.exe" => non trouvé(e).
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25878876 B
Java, Flash, Steam htmlcache => 3865 B
Windows/system/drivers => 1932844 B
Edge => 51278763 B
Chrome => 376550 B
Firefox => 76046646 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 11638 B
NetworkService => 0 B
Grégoire => 79557358 B
RecycleBin => 2583906 B
EmptyTemp: => 226.7 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 18:25:29 ====