Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 02-11-2017 02
Exécuté par Comte (06-11-2017 19:01:15) Run:2
Exécuté depuis C:\Users\Comte\Desktop
Profils chargés: Comte (Profils disponibles: Comte)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
() C:\Users\Comte\AppData\Local\Temp\~wtC769.tmp.exe
SearchScopes: HKLM -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_38_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyCzyyBzytD0CtBzyyC0BtN0D0Tzu0SzyzytBtN1L2XzutAtFtBtFtCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0B0DzytA0EtC0CtG0BtDyDzytG0CyC0CtDtG0FtD0FyCtGtCtC0EtAyCtCtC0A0FtD0ByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyD0B0DzyzyzyyBtG0ByByByCtGyE0DzztAtG0AtBtAtCtGyE0E0F0D0F0BzytDyCtDyE0D2Q&cr=755543641&ir=
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_38_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyCzyyBzytD0CtBzyyC0BtN0D0Tzu0SzyzytBtN1L2XzutAtFtBtFtCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0B0DzytA0EtC0CtG0BtDyDzytG0CyC0CtDtG0FtD0FyCtGtCtC0EtAyCtCtC0A0FtD0ByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyD0B0DzyzyzyyBtG0ByByByCtGyE0DzztAtG0AtBtAtCtGyE0E0F0D0F0BzytDyCtDyE0D2Q&cr=755543641&ir=
SearchScopes: HKU\S-1-5-21-1175427758-860066226-3814659060-1003 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_38_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyCzyyBzytD0CtBzyyC0BtN0D0Tzu0SzyzytBtN1L2XzutAtFtBtFtCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0B0DzytA0EtC0CtG0BtDyDzytG0CyC0CtDtG0FtD0FyCtGtCtC0EtAyCtCtC0A0FtD0ByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyD0B0DzyzyzyyBtG0ByByByCtGyE0DzztAtG0AtBtAtCtGyE0E0F0D0F0BzytDyCtDyE0D2Q&cr=755543641&ir=
CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_tele_1 ... 543641&ir=
CHR StartupUrls: Default -> "hxxp://astromenda.com/?f=7&a=ast_tele_14_38_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyCzyyBzytD0CtBzyyC0BtN0D0Tzu0SzyzytBtN1L2XzutAtFtBtFtCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0B0DzytA0EtC0CtG0BtDyDzytG0CyC0CtDtG0FtD0FyCtGtCtC0EtAyCtCtC0A0FtD0ByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyD0B0DzyzyzyyBtG0ByByByCtGyE0DzztAtG0AtBtAtCtGyE0E0F0D0F0BzytDyCtDyE0D2Q&cr=755543641&ir="
S3 DKbFltr; system32\DRIVERS\DKbFltr.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
BHO: Pas de nom -> {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} -> Pas de fichier
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll => Pas de fichier
Toolbar: HKLM - Pas de nom - {0BF43445-2F28-4351-9252-17FE6E806AA0} - Pas de fichier
Toolbar: HKU\S-1-5-21-1175427758-860066226-3814659060-1003 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Task: {D61CF020-28EA-408E-9A21-CF1FA8EA1F1F} - \WSE_Astromenda -> Pas de fichier <==== ATTENTION
Task: {D86EDAB0-D2C7-4BE6-AAD9-9FB63D9D4B8B} - \System Care_Logon -> Pas de fichier <==== ATTENTION
EmptyTemp:
Cmd: ipconfig /flushdns
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\Comte\AppData\Local\Temp\~wtC769.tmp.exe
C:\Users\Comte\AppData\Local\Temp\~wtC769.tmp.exe => Aucun processus actif trouvé
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} => clé non trouvé(e).
HKU\S-1-5-21-1175427758-860066226-3814659060-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} => clé non trouvé(e).
Chrome HomePage => supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\DKbFltr => clé supprimé(es) avec succès
DKbFltr => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\IpInIp => clé supprimé(es) avec succès
IpInIp => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NwlnkFlt => clé supprimé(es) avec succès
NwlnkFlt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NwlnkFwd => clé supprimé(es) avec succès
NwlnkFwd => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{0BF43445-2F28-4351-9252-17FE6E806AA0} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0BF43445-2F28-4351-9252-17FE6E806AA0} => clé non trouvé(e).
HKU\S-1-5-21-1175427758-860066226-3814659060-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D61CF020-28EA-408E-9A21-CF1FA8EA1F1F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WSE_Astromenda => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D86EDAB0-D2C7-4BE6-AAD9-9FB63D9D4B8B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System Care_Logon => clé supprimé(es) avec succès
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5814447 B
Java, Flash, Steam htmlcache => 595 B
Windows/system/drivers => 538616 B
Edge => 0 B
Chrome => 32181078 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 32608284 B
LocalService => 66228 B
NetworkService => 66228 B
Comte => 9377927 B
RecycleBin => 1488 B
EmptyTemp: => 85 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 19:03:49 ====
Exécuté par Comte (06-11-2017 19:01:15) Run:2
Exécuté depuis C:\Users\Comte\Desktop
Profils chargés: Comte (Profils disponibles: Comte)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
() C:\Users\Comte\AppData\Local\Temp\~wtC769.tmp.exe
SearchScopes: HKLM -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_38_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyCzyyBzytD0CtBzyyC0BtN0D0Tzu0SzyzytBtN1L2XzutAtFtBtFtCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0B0DzytA0EtC0CtG0BtDyDzytG0CyC0CtDtG0FtD0FyCtGtCtC0EtAyCtCtC0A0FtD0ByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyD0B0DzyzyzyyBtG0ByByByCtGyE0DzztAtG0AtBtAtCtGyE0E0F0D0F0BzytDyCtDyE0D2Q&cr=755543641&ir=
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_38_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyCzyyBzytD0CtBzyyC0BtN0D0Tzu0SzyzytBtN1L2XzutAtFtBtFtCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0B0DzytA0EtC0CtG0BtDyDzytG0CyC0CtDtG0FtD0FyCtGtCtC0EtAyCtCtC0A0FtD0ByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyD0B0DzyzyzyyBtG0ByByByCtGyE0DzztAtG0AtBtAtCtGyE0E0F0D0F0BzytDyCtDyE0D2Q&cr=755543641&ir=
SearchScopes: HKU\S-1-5-21-1175427758-860066226-3814659060-1003 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_38_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyCzyyBzytD0CtBzyyC0BtN0D0Tzu0SzyzytBtN1L2XzutAtFtBtFtCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0B0DzytA0EtC0CtG0BtDyDzytG0CyC0CtDtG0FtD0FyCtGtCtC0EtAyCtCtC0A0FtD0ByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyD0B0DzyzyzyyBtG0ByByByCtGyE0DzztAtG0AtBtAtCtGyE0E0F0D0F0BzytDyCtDyE0D2Q&cr=755543641&ir=
CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_tele_1 ... 543641&ir=
CHR StartupUrls: Default -> "hxxp://astromenda.com/?f=7&a=ast_tele_14_38_ch&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyCzyyBzytD0CtBzyyC0BtN0D0Tzu0SzyzytBtN1L2XzutAtFtBtFtCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0B0DzytA0EtC0CtG0BtDyDzytG0CyC0CtDtG0FtD0FyCtGtCtC0EtAyCtCtC0A0FtD0ByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyD0B0DzyzyzyyBtG0ByByByCtGyE0DzztAtG0AtBtAtCtGyE0E0F0D0F0BzytDyCtDyE0D2Q&cr=755543641&ir="
S3 DKbFltr; system32\DRIVERS\DKbFltr.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
BHO: Pas de nom -> {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} -> Pas de fichier
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll => Pas de fichier
Toolbar: HKLM - Pas de nom - {0BF43445-2F28-4351-9252-17FE6E806AA0} - Pas de fichier
Toolbar: HKU\S-1-5-21-1175427758-860066226-3814659060-1003 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Task: {D61CF020-28EA-408E-9A21-CF1FA8EA1F1F} - \WSE_Astromenda -> Pas de fichier <==== ATTENTION
Task: {D86EDAB0-D2C7-4BE6-AAD9-9FB63D9D4B8B} - \System Care_Logon -> Pas de fichier <==== ATTENTION
EmptyTemp:
Cmd: ipconfig /flushdns
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\Comte\AppData\Local\Temp\~wtC769.tmp.exe
C:\Users\Comte\AppData\Local\Temp\~wtC769.tmp.exe => Aucun processus actif trouvé
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} => clé non trouvé(e).
HKU\S-1-5-21-1175427758-860066226-3814659060-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} => clé non trouvé(e).
Chrome HomePage => supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\DKbFltr => clé supprimé(es) avec succès
DKbFltr => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\IpInIp => clé supprimé(es) avec succès
IpInIp => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NwlnkFlt => clé supprimé(es) avec succès
NwlnkFlt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NwlnkFwd => clé supprimé(es) avec succès
NwlnkFwd => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{0BF43445-2F28-4351-9252-17FE6E806AA0} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0BF43445-2F28-4351-9252-17FE6E806AA0} => clé non trouvé(e).
HKU\S-1-5-21-1175427758-860066226-3814659060-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D61CF020-28EA-408E-9A21-CF1FA8EA1F1F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WSE_Astromenda => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D86EDAB0-D2C7-4BE6-AAD9-9FB63D9D4B8B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System Care_Logon => clé supprimé(es) avec succès
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5814447 B
Java, Flash, Steam htmlcache => 595 B
Windows/system/drivers => 538616 B
Edge => 0 B
Chrome => 32181078 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 32608284 B
LocalService => 66228 B
NetworkService => 66228 B
Comte => 9377927 B
RecycleBin => 1488 B
EmptyTemp: => 85 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 19:03:49 ====