Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-03-2017
Exécuté par rever (06-03-2017 20:10:30) Run:1
Exécuté depuis C:\Users\rever\Desktop
Profils chargés: rever (Profils disponibles: defaultuser0 & rever)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1164751834-1112494924-2906029714-1001 -> DefaultScope {1E642EAE-BC07-46B3-AC6F-A23835BB21EE} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1164751834-1112494924-2906029714-1001 -> {1E642EAE-BC07-46B3-AC6F-A23835BB21EE} URL = hxxp://www.google.com/search?q={searchTerms}
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Pas de fichier
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Pas de fichier
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\rever\AppData\Roaming\Mozilla\Firefox\Profiles\dnj6vgg2.default-1485540091079\features\{0ddc12a8-95b6-46f7-86c6-2501c2371a80}\disableSHA1rollout@mozilla.org.xpi
FF Extension: (IDM CC) - C:\Users\rever\AppData\Roaming\IDM\idmmzcc5
FF HKU\S-1-5-21-1164751834-1112494924-2906029714-1001\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\rever\AppData\Roaming\IDM\idmmzcc5
S4 ZAMSvc; "C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe" /service [X]
R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys
S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]
2017-02-23 01:55 - 2017-02-23 01:55 - 00000000 ____D C:\Program Files\Yamicsoft
2017-02-01 15:10 - 2017-02-01 15:10 - 0004975 _____ () C:\ProgramData\kjiixkes.ghp
2017-02-01 15:10 - 2017-02-01 15:10 - 0000016 _____ () C:\ProgramData\mntemp
Task: {AC12C052-DCB9-4F8E-97D7-6DBB453EC731} - \Auslogics\BoostSpeed\Start BoostSpeed ?n rever logon -> Pas de fichier <==== ATTENTION
cmd: ipconfig /flushdns
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1164751834-1112494924-2906029714-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-21-1164751834-1112494924-2906029714-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-1164751834-1112494924-2906029714-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1164751834-1112494924-2906029714-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Local Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKU\S-1-5-21-1164751834-1112494924-2906029714-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-1164751834-1112494924-2906029714-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1E642EAE-BC07-46B3-AC6F-A23835BB21EE} => clé supprimé(es) avec succès
HKCR\CLSID\{1E642EAE-BC07-46B3-AC6F-A23835BB21EE} => clé non trouvé(e).
HKCR\PROTOCOLS\Handler\livecall => clé non trouvé(e).
HKCR\CLSID\{828030A1-22C1-4009-854F-8E305202313F} => clé non trouvé(e).
HKCR\PROTOCOLS\Handler\msnim => clé non trouvé(e).
HKCR\CLSID\{828030A1-22C1-4009-854F-8E305202313F} => clé non trouvé(e).
HKCR\PROTOCOLS\Handler\wlmailhtml => clé non trouvé(e).
HKCR\CLSID\{03C514A3-1EFB-4856-9F99-10D7BE1653C0} => clé non trouvé(e).
HKCR\PROTOCOLS\Handler\wlpg => clé non trouvé(e).
HKCR\CLSID\{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} => clé non trouvé(e).
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\rever\AppData\Roaming\Mozilla\Firefox\Profiles\dnj6vgg2.default-1485540091079\features\{0ddc12a8-95b6-46f7-86c6-2501c2371a80}\disableSHA1rollout@mozilla.org.xpi => non trouvé(e).
FF Extension: (IDM CC) - C:\Users\rever\AppData\Roaming\IDM\idmmzcc5 => non trouvé(e).
HKU\S-1-5-21-1164751834-1112494924-2906029714-1001\Software\Mozilla\SeaMonkey\Extensions\\mozilla_cc@internetdownloadmanager.com => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ZAMSvc => clé supprimé(es) avec succès
ZAMSvc => service supprimé(es) avec succès
ZAM_Guard => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ZAM_Guard => clé supprimé(es) avec succès
ZAM_Guard => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ZAM => clé supprimé(es) avec succès
ZAM => service supprimé(es) avec succès
C:\Program Files\Yamicsoft => déplacé(es) avec succès
C:\ProgramData\kjiixkes.ghp => déplacé(es) avec succès
C:\ProgramData\mntemp => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AC12C052-DCB9-4F8E-97D7-6DBB453EC731} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC12C052-DCB9-4F8E-97D7-6DBB453EC731} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Auslogics\BoostSpeed\Start BoostSpeed ?n rever logon => clé non trouvé(e).
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1137039 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 68800446 B
Java, Flash, Steam htmlcache => 2873 B
Windows/system/drivers => 40374 B
Edge => 293436145 B
Chrome => 209496991 B
Firefox => 294146045 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 1070 B
defaultuser0 => 588289 B
rever => 23782821 B
RecycleBin => 6252810 B
EmptyTemp: => 856.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 20:12:50 ====
Exécuté par rever (06-03-2017 20:10:30) Run:1
Exécuté depuis C:\Users\rever\Desktop
Profils chargés: rever (Profils disponibles: defaultuser0 & rever)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1164751834-1112494924-2906029714-1001 -> DefaultScope {1E642EAE-BC07-46B3-AC6F-A23835BB21EE} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1164751834-1112494924-2906029714-1001 -> {1E642EAE-BC07-46B3-AC6F-A23835BB21EE} URL = hxxp://www.google.com/search?q={searchTerms}
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Pas de fichier
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Pas de fichier
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\rever\AppData\Roaming\Mozilla\Firefox\Profiles\dnj6vgg2.default-1485540091079\features\{0ddc12a8-95b6-46f7-86c6-2501c2371a80}\disableSHA1rollout@mozilla.org.xpi
FF Extension: (IDM CC) - C:\Users\rever\AppData\Roaming\IDM\idmmzcc5
FF HKU\S-1-5-21-1164751834-1112494924-2906029714-1001\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\rever\AppData\Roaming\IDM\idmmzcc5
S4 ZAMSvc; "C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe" /service [X]
R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys
S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]
2017-02-23 01:55 - 2017-02-23 01:55 - 00000000 ____D C:\Program Files\Yamicsoft
2017-02-01 15:10 - 2017-02-01 15:10 - 0004975 _____ () C:\ProgramData\kjiixkes.ghp
2017-02-01 15:10 - 2017-02-01 15:10 - 0000016 _____ () C:\ProgramData\mntemp
Task: {AC12C052-DCB9-4F8E-97D7-6DBB453EC731} - \Auslogics\BoostSpeed\Start BoostSpeed ?n rever logon -> Pas de fichier <==== ATTENTION
cmd: ipconfig /flushdns
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1164751834-1112494924-2906029714-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-21-1164751834-1112494924-2906029714-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-1164751834-1112494924-2906029714-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1164751834-1112494924-2906029714-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Local Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKU\S-1-5-21-1164751834-1112494924-2906029714-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-1164751834-1112494924-2906029714-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1E642EAE-BC07-46B3-AC6F-A23835BB21EE} => clé supprimé(es) avec succès
HKCR\CLSID\{1E642EAE-BC07-46B3-AC6F-A23835BB21EE} => clé non trouvé(e).
HKCR\PROTOCOLS\Handler\livecall => clé non trouvé(e).
HKCR\CLSID\{828030A1-22C1-4009-854F-8E305202313F} => clé non trouvé(e).
HKCR\PROTOCOLS\Handler\msnim => clé non trouvé(e).
HKCR\CLSID\{828030A1-22C1-4009-854F-8E305202313F} => clé non trouvé(e).
HKCR\PROTOCOLS\Handler\wlmailhtml => clé non trouvé(e).
HKCR\CLSID\{03C514A3-1EFB-4856-9F99-10D7BE1653C0} => clé non trouvé(e).
HKCR\PROTOCOLS\Handler\wlpg => clé non trouvé(e).
HKCR\CLSID\{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} => clé non trouvé(e).
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\rever\AppData\Roaming\Mozilla\Firefox\Profiles\dnj6vgg2.default-1485540091079\features\{0ddc12a8-95b6-46f7-86c6-2501c2371a80}\disableSHA1rollout@mozilla.org.xpi => non trouvé(e).
FF Extension: (IDM CC) - C:\Users\rever\AppData\Roaming\IDM\idmmzcc5 => non trouvé(e).
HKU\S-1-5-21-1164751834-1112494924-2906029714-1001\Software\Mozilla\SeaMonkey\Extensions\\mozilla_cc@internetdownloadmanager.com => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ZAMSvc => clé supprimé(es) avec succès
ZAMSvc => service supprimé(es) avec succès
ZAM_Guard => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ZAM_Guard => clé supprimé(es) avec succès
ZAM_Guard => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ZAM => clé supprimé(es) avec succès
ZAM => service supprimé(es) avec succès
C:\Program Files\Yamicsoft => déplacé(es) avec succès
C:\ProgramData\kjiixkes.ghp => déplacé(es) avec succès
C:\ProgramData\mntemp => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AC12C052-DCB9-4F8E-97D7-6DBB453EC731} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC12C052-DCB9-4F8E-97D7-6DBB453EC731} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Auslogics\BoostSpeed\Start BoostSpeed ?n rever logon => clé non trouvé(e).
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1137039 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 68800446 B
Java, Flash, Steam htmlcache => 2873 B
Windows/system/drivers => 40374 B
Edge => 293436145 B
Chrome => 209496991 B
Firefox => 294146045 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 1070 B
defaultuser0 => 588289 B
rever => 23782821 B
RecycleBin => 6252810 B
EmptyTemp: => 856.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 20:12:50 ====