Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par adrien (05-04-2017 02:23:05) Run:1
Exécuté depuis C:\Users\adrien\Desktop
Profils chargés: adrien (Profils disponibles: adrien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
Hosts:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-3358018427-3234434692-1746314521-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} hxxps://akamaicdn.webex.com/client/WBXclient-T30L10NSP6EP6-20000/webex/ieatgpc1.cab
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
CHR StartupUrls: Default -> "hxxp://start.qone8.com/?type=hp&ts=1399124277&from=smt&uid=WDCXWD20EARX-00PASB0_WD-WMAZA982013220132","hxxp://astromenda.com/?f=7&a=ast_tele_14_31_ch&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0A0B0E0FzyzzzztCzz0EtN0D0Tzu0SzyyEtBtN1L2XzutBtFtBtCtFtCzztFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyEtC0D0F0DtCtBtGzyyByDyCtG0D0D0FyBtGtCyEtC0CtGtCyB0DyByByB0BtD0A0C0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtC0B0BzytAtBtDtGtBtAtC0DtGzy0C0A0EtG0Dzy0A0AtGtCtCzz0CtB0F0D0EtB0E0CyB2Q&cr=264928324&ir=","hxxp://www.google.com/","hxxp://www.dregol.com/?f=7&a=drg_ir_15_20&cd=2XzuyEtN2Y1L1Qzu0F0C0A0AtCyEzytCyC0FzytCyDtC0A0AtN0D0Tzu0StCtBtAtBtN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEyCyEtAzzzz0A0AtG0AyCyE0BtG0B0FyEtCtGtA0EyCzytGtC0BzzyD0A0FtDtC0FyB0Czy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0ByDzytCyEyBtBtG0FyEtDtBtGyE0E0F0EtG0ByD0AzytG0EyCtDtA0CyB0D0D0E0E0E0A2QtN0A0LzuyE&cr=468957374&ir=","hxxp://start.iminent.com/?appId=9be4241e-c6d5-447f-bf88-31dadea84bc7"
CHR HKU\S-1-5-21-3358018427-3234434692-1746314521-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
U3 catchme; \??\C:\Users\adrien\AppData\Local\Temp\catchme.sys [X] <==== ATTENTION
S3 iusb3hub; system32\DRIVERS\iusb3hub.sys [X]
S3 iusb3xhc; system32\DRIVERS\iusb3xhc.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2017-03-17 16:12 - 2017-03-17 16:12 - 00000000 ____D C:\Program Files\Common Files\adaware
2017-03-17 15:59 - 2017-03-17 15:59 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
Task: {32C8D697-08CD-45FB-B5B2-9DC92CBCFAF8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-14] (Google Inc.)
Task: {59B6D9E7-3EDF-452A-B040-6443F987BBBF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-14] (Google Inc.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard\Run AMD Problem Report Wizard.lnk
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\S-1-5-21-3358018427-3234434692-1746314521-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{E06E2E99-0AA1-11D4-ABA6-0060082AA75C} => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{E06E2E99-0AA1-11D4-ABA6-0060082AA75C} => clé non trouvé(e).
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => clé supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
HKU\S-1-5-21-3358018427-3234434692-1746314521-1000\SOFTWARE\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\catchme => clé supprimé(es) avec succès
catchme => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iusb3hub => clé supprimé(es) avec succès
iusb3hub => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iusb3xhc => clé supprimé(es) avec succès
iusb3xhc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Synth3dVsc => clé supprimé(es) avec succès
Synth3dVsc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\tsusbhub => clé supprimé(es) avec succès
tsusbhub => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VGPU => clé supprimé(es) avec succès
VGPU => service supprimé(es) avec succès
C:\Program Files\Common Files\adaware => déplacé(es) avec succès
C:\Windows\System32\Tasks\Safer-Networking => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{32C8D697-08CD-45FB-B5B2-9DC92CBCFAF8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32C8D697-08CD-45FB-B5B2-9DC92CBCFAF8} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{59B6D9E7-3EDF-452A-B040-6443F987BBBF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{59B6D9E7-3EDF-452A-B040-6443F987BBBF} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MBAMService => clé supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard\Run AMD Problem Report Wizard.lnk => déplacé(es) avec succès
Le système a dû redémarrer.
==== Fin de Fixlog 02:23:12 ====
Exécuté par adrien (05-04-2017 02:23:05) Run:1
Exécuté depuis C:\Users\adrien\Desktop
Profils chargés: adrien (Profils disponibles: adrien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
Hosts:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-3358018427-3234434692-1746314521-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} hxxps://akamaicdn.webex.com/client/WBXclient-T30L10NSP6EP6-20000/webex/ieatgpc1.cab
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
CHR StartupUrls: Default -> "hxxp://start.qone8.com/?type=hp&ts=1399124277&from=smt&uid=WDCXWD20EARX-00PASB0_WD-WMAZA982013220132","hxxp://astromenda.com/?f=7&a=ast_tele_14_31_ch&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0A0B0E0FzyzzzztCzz0EtN0D0Tzu0SzyyEtBtN1L2XzutBtFtBtCtFtCzztFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyEtC0D0F0DtCtBtGzyyByDyCtG0D0D0FyBtGtCyEtC0CtGtCyB0DyByByB0BtD0A0C0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtC0B0BzytAtBtDtGtBtAtC0DtGzy0C0A0EtG0Dzy0A0AtGtCtCzz0CtB0F0D0EtB0E0CyB2Q&cr=264928324&ir=","hxxp://www.google.com/","hxxp://www.dregol.com/?f=7&a=drg_ir_15_20&cd=2XzuyEtN2Y1L1Qzu0F0C0A0AtCyEzytCyC0FzytCyDtC0A0AtN0D0Tzu0StCtBtAtBtN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEyCyEtAzzzz0A0AtG0AyCyE0BtG0B0FyEtCtGtA0EyCzytGtC0BzzyD0A0FtDtC0FyB0Czy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0ByDzytCyEyBtBtG0FyEtDtBtGyE0E0F0EtG0ByD0AzytG0EyCtDtA0CyB0D0D0E0E0E0A2QtN0A0LzuyE&cr=468957374&ir=","hxxp://start.iminent.com/?appId=9be4241e-c6d5-447f-bf88-31dadea84bc7"
CHR HKU\S-1-5-21-3358018427-3234434692-1746314521-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
U3 catchme; \??\C:\Users\adrien\AppData\Local\Temp\catchme.sys [X] <==== ATTENTION
S3 iusb3hub; system32\DRIVERS\iusb3hub.sys [X]
S3 iusb3xhc; system32\DRIVERS\iusb3xhc.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2017-03-17 16:12 - 2017-03-17 16:12 - 00000000 ____D C:\Program Files\Common Files\adaware
2017-03-17 15:59 - 2017-03-17 15:59 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
Task: {32C8D697-08CD-45FB-B5B2-9DC92CBCFAF8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-14] (Google Inc.)
Task: {59B6D9E7-3EDF-452A-B040-6443F987BBBF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-14] (Google Inc.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard\Run AMD Problem Report Wizard.lnk
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\S-1-5-21-3358018427-3234434692-1746314521-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{E06E2E99-0AA1-11D4-ABA6-0060082AA75C} => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{E06E2E99-0AA1-11D4-ABA6-0060082AA75C} => clé non trouvé(e).
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => clé supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
HKU\S-1-5-21-3358018427-3234434692-1746314521-1000\SOFTWARE\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\catchme => clé supprimé(es) avec succès
catchme => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iusb3hub => clé supprimé(es) avec succès
iusb3hub => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iusb3xhc => clé supprimé(es) avec succès
iusb3xhc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Synth3dVsc => clé supprimé(es) avec succès
Synth3dVsc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\tsusbhub => clé supprimé(es) avec succès
tsusbhub => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VGPU => clé supprimé(es) avec succès
VGPU => service supprimé(es) avec succès
C:\Program Files\Common Files\adaware => déplacé(es) avec succès
C:\Windows\System32\Tasks\Safer-Networking => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{32C8D697-08CD-45FB-B5B2-9DC92CBCFAF8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32C8D697-08CD-45FB-B5B2-9DC92CBCFAF8} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{59B6D9E7-3EDF-452A-B040-6443F987BBBF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{59B6D9E7-3EDF-452A-B040-6443F987BBBF} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MBAMService => clé supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard\Run AMD Problem Report Wizard.lnk => déplacé(es) avec succès
Le système a dû redémarrer.
==== Fin de Fixlog 02:23:12 ====