Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-02-2017
Exécuté par Bao (10-02-2017 19:13:06) Run:1
Exécuté depuis C:\Users\Bao\Desktop
Profils chargés: Bao (Profils disponibles: Bao & Remplacant)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
Hosts:
GroupPolicy: Restriction
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\5b2mbjg7.default -> Search Module
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\5b2mbjg7.default -> trotux
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M36330086-E16F-4E4A-AF61-5245E0E08A36&SearchSource=55&CUI=&UM=6&UP=SPA39198D7-9CBB-40A8-A708-8CC097587B44&SSPV=","hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=78fb2c130000000000000026830011fe","hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=48&cc=&mi=b890a86a000000000000902b345a195d","hxxp://search.gophoto.it/?pl=2&ch=v1noadmin_1403","hxxp://www.istartsurf.com/?type=hp&ts=1408489008&from=smt&uid=SAMSUNGXHD502IJ_S1PZJDWQ605492","hxxp://www.google.com","hxxps://www.google.fr/search?q=google&oq=google&aqs=chrome..69i57j0l2j69i60l3.986j0j4&sourceid=chrome&espv=210&es_sm=93&ie=UTF-8","hxxps://www.google.fr/webhp?sourceid=chrome-instant&espv=210&ie=UTF-8","hxxp://www.trotux.com/?z=cc122c38f2d6ace48382eeag5z4bewftbw0ccq2t3c&from=ftp&uid=CrucialXCT256M550SSD1_14330DF43C040DF43C04&type=hp","hxxp://www-searching.com/?pid=s&s=H21zbcnbl1BU,8b33c17f-9d69-4d89-8978-9bdce49ba443,"
CHR Session Restore: Default -> est activé.
S2 Nipuytersary; C:\Program Files (x86)\Plokoy\qialhophCll.dll [X]
C:\Users\Bao\AppData\Local\MSfree Inc
C:\WINDOWS\System32\Tasks\Aniqipypharaph
2017-02-01 13:55 - 2017-02-01 13:55 - 00000000 ____D C:\ProgramData\Avira
2017-02-01 13:55 - 2017-02-01 13:55 - 00000000 ____D C:\ProgramData\Avg
2017-02-01 13:54 - 2017-02-01 14:09 - 00000000 ____D C:\Users\Bao\AppData\Roaming\Arekotugoght
2017-02-01 13:54 - 2017-02-01 13:54 - 00000000 ____D C:\Users\Bao\AppData\Local\Gruvph
2017-02-01 13:53 - 2017-02-01 14:02 - 00000000 ____D C:\WINDOWS\system32\SSL
Task: {30666DD6-9674-4EEB-B722-CE8FD6932A43} - System32\Tasks\Aniqipypharaph => msiexec/i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=CrucialXCT256M550SSD1_14330DF43C040DF43C04&v=201721 /q
Task: {45F444F0-90A6-42F1-88E3-DA2E22AAA998} - System32\Tasks\Clerfghtsterfiry Monitor => C:\Program Files (x86)\Plokoy\phadoy.exe
C:\Program Files (x86)\Plokoy
Task: {F3331107-170C-4875-B4C1-9D2309CE9494} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe
C:\ProgramData\KMSAutoS
ShortcutWithArgument: C:\Users\Bao\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --allow-running-insecure-content --kiosk-printing
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --allow-running-insecure-content --kiosk-printing
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
Firefox DefaultSearchEngine supprimé(es) avec succès
Firefox SelectedSearchEngine supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
Chrome Session Restore: => non trouvé(e).
HKLM\System\CurrentControlSet\Services\Nipuytersary => clé supprimé(es) avec succès
Nipuytersary => service supprimé(es) avec succès
C:\Users\Bao\AppData\Local\MSfree Inc => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Aniqipypharaph => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Users\Bao\AppData\Roaming\Arekotugoght => déplacé(es) avec succès
C:\Users\Bao\AppData\Local\Gruvph => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{30666DD6-9674-4EEB-B722-CE8FD6932A43} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{30666DD6-9674-4EEB-B722-CE8FD6932A43} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Aniqipypharaph => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Aniqipypharaph => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{45F444F0-90A6-42F1-88E3-DA2E22AAA998} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45F444F0-90A6-42F1-88E3-DA2E22AAA998} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Clerfghtsterfiry Monitor => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Clerfghtsterfiry Monitor => clé supprimé(es) avec succès
"C:\Program Files (x86)\Plokoy" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F3331107-170C-4875-B4C1-9D2309CE9494} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3331107-170C-4875-B4C1-9D2309CE9494} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\KMSAutoNet => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KMSAutoNet => clé supprimé(es) avec succès
"C:\ProgramData\KMSAutoS" => non trouvé(e).
C:\Users\Bao\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 70204 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 157350744 B
Java, Flash, Steam htmlcache => 15965699 B
Windows/system/drivers => 1581510 B
Edge => 2103 B
Chrome => 54087749 B
Firefox => 10799480 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4162 B
NetworkService => 0 B
Bao => 100228801 B
Remplacant => 144133605 B
RecycleBin => 51340056 B
EmptyTemp: => 510.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 19:13:24 ====
Exécuté par Bao (10-02-2017 19:13:06) Run:1
Exécuté depuis C:\Users\Bao\Desktop
Profils chargés: Bao (Profils disponibles: Bao & Remplacant)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
Hosts:
GroupPolicy: Restriction
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\5b2mbjg7.default -> Search Module
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\5b2mbjg7.default -> trotux
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M36330086-E16F-4E4A-AF61-5245E0E08A36&SearchSource=55&CUI=&UM=6&UP=SPA39198D7-9CBB-40A8-A708-8CC097587B44&SSPV=","hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=78fb2c130000000000000026830011fe","hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=48&cc=&mi=b890a86a000000000000902b345a195d","hxxp://search.gophoto.it/?pl=2&ch=v1noadmin_1403","hxxp://www.istartsurf.com/?type=hp&ts=1408489008&from=smt&uid=SAMSUNGXHD502IJ_S1PZJDWQ605492","hxxp://www.google.com","hxxps://www.google.fr/search?q=google&oq=google&aqs=chrome..69i57j0l2j69i60l3.986j0j4&sourceid=chrome&espv=210&es_sm=93&ie=UTF-8","hxxps://www.google.fr/webhp?sourceid=chrome-instant&espv=210&ie=UTF-8","hxxp://www.trotux.com/?z=cc122c38f2d6ace48382eeag5z4bewftbw0ccq2t3c&from=ftp&uid=CrucialXCT256M550SSD1_14330DF43C040DF43C04&type=hp","hxxp://www-searching.com/?pid=s&s=H21zbcnbl1BU,8b33c17f-9d69-4d89-8978-9bdce49ba443,"
CHR Session Restore: Default -> est activé.
S2 Nipuytersary; C:\Program Files (x86)\Plokoy\qialhophCll.dll [X]
C:\Users\Bao\AppData\Local\MSfree Inc
C:\WINDOWS\System32\Tasks\Aniqipypharaph
2017-02-01 13:55 - 2017-02-01 13:55 - 00000000 ____D C:\ProgramData\Avira
2017-02-01 13:55 - 2017-02-01 13:55 - 00000000 ____D C:\ProgramData\Avg
2017-02-01 13:54 - 2017-02-01 14:09 - 00000000 ____D C:\Users\Bao\AppData\Roaming\Arekotugoght
2017-02-01 13:54 - 2017-02-01 13:54 - 00000000 ____D C:\Users\Bao\AppData\Local\Gruvph
2017-02-01 13:53 - 2017-02-01 14:02 - 00000000 ____D C:\WINDOWS\system32\SSL
Task: {30666DD6-9674-4EEB-B722-CE8FD6932A43} - System32\Tasks\Aniqipypharaph => msiexec/i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=CrucialXCT256M550SSD1_14330DF43C040DF43C04&v=201721 /q
Task: {45F444F0-90A6-42F1-88E3-DA2E22AAA998} - System32\Tasks\Clerfghtsterfiry Monitor => C:\Program Files (x86)\Plokoy\phadoy.exe
C:\Program Files (x86)\Plokoy
Task: {F3331107-170C-4875-B4C1-9D2309CE9494} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe
C:\ProgramData\KMSAutoS
ShortcutWithArgument: C:\Users\Bao\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --allow-running-insecure-content --kiosk-printing
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --allow-running-insecure-content --kiosk-printing
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
Firefox DefaultSearchEngine supprimé(es) avec succès
Firefox SelectedSearchEngine supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
Chrome Session Restore: => non trouvé(e).
HKLM\System\CurrentControlSet\Services\Nipuytersary => clé supprimé(es) avec succès
Nipuytersary => service supprimé(es) avec succès
C:\Users\Bao\AppData\Local\MSfree Inc => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Aniqipypharaph => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Users\Bao\AppData\Roaming\Arekotugoght => déplacé(es) avec succès
C:\Users\Bao\AppData\Local\Gruvph => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{30666DD6-9674-4EEB-B722-CE8FD6932A43} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{30666DD6-9674-4EEB-B722-CE8FD6932A43} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Aniqipypharaph => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Aniqipypharaph => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{45F444F0-90A6-42F1-88E3-DA2E22AAA998} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45F444F0-90A6-42F1-88E3-DA2E22AAA998} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Clerfghtsterfiry Monitor => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Clerfghtsterfiry Monitor => clé supprimé(es) avec succès
"C:\Program Files (x86)\Plokoy" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F3331107-170C-4875-B4C1-9D2309CE9494} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3331107-170C-4875-B4C1-9D2309CE9494} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\KMSAutoNet => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KMSAutoNet => clé supprimé(es) avec succès
"C:\ProgramData\KMSAutoS" => non trouvé(e).
C:\Users\Bao\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 70204 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 157350744 B
Java, Flash, Steam htmlcache => 15965699 B
Windows/system/drivers => 1581510 B
Edge => 2103 B
Chrome => 54087749 B
Firefox => 10799480 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4162 B
NetworkService => 0 B
Bao => 100228801 B
Remplacant => 144133605 B
RecycleBin => 51340056 B
EmptyTemp: => 510.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 19:13:24 ====