Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-05-2016 01 Exécuté par Primael (2016-05-26 11:13:21) Run:1 Exécuté depuis C:\Users\Primael\Desktop Profils chargés: Primael (Profils disponibles: Primael) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CloseProcesses: CreateRestorePoint: hosts: cmd: sfc /scannow Cmd: del %temp% /s/f/q [-HKU\S-1-5-21-800940424-3997634671-1375518831-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir] 2016-05-26 08:49 - 2016-05-26 08:49 - 00000000 ____D C:\Users\Primael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir 2016-05-26 08:48 - 2016-05-26 08:49 - 00000000 ____D C:\Users\Primael\AppData\Local\BrowserAir Task: {23A2E7F4-E381-4B1A-923F-8466A506C45C} - System32\Tasks\IBUpd2 => C:\Users\Primael\AppData\Local\BrowserAir\47.0.0.5\updater.exe FirewallRules: [{8C365FEE-2703-4F86-8199-E665A7E41CB6}] => (Allow) C:\Users\Primael\AppData\Local\BrowserAir\Application\BrowserAir.exe Task: {1EA37374-4DCD-4147-9A48-4C65D7F7A22C} - System32\Tasks\tasklist => c:\programdata\setup_qg00.exe Task: {A159D10E-A389-46BA-A667-1DCA5D477758} - \SMW_P Task: {F4113733-B06F-4498-BBAC-60E721F7C002} - System32\Tasks\{11701A59-8724-7EC8-0139-2760B8CFCD54} => C:\Users\Primael\AppData\Local\{27071~1\UNINST~1.EXE Task: {F4113733-B06F-4498-BBAC-60E721F7C002} - System32\Tasks\{11701A59-8724-7EC8-0139-2760B8CFCD54} => C:\Users\Primael\AppData\Local\{27071~1\UNINST~1.EXE Task: C:\WINDOWS\Tasks\{11701A59-8724-7EC8-0139-2760B8CFCD54}.job ShortcutWithArgument: C:\Users\Primael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c, ShortcutWithArgument: C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c, ShortcutWithArgument: C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www-searching.com/?prd=set_epe&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c," ShortcutWithArgument: C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search (2).lnk -> C:\program files\internet explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www-searching.com/?prd=set_epe&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c, ShortcutWithArgument: C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c, ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c, ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c, HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKU\S-1-5-21-800940424-3997634671-1375518831-1001\...\Run: [QGuan00] => c:\programdata\setup_qg00.exe c:\programdata\setup_qg00.exe CHR HKLM\SOFTWARE\Policies\Google: Restriction SearchScopes: HKU\S-1-5-21-800940424-3997634671-1375518831-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www-searching.com/search.aspx?s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,&site=shyosie&prd=setgo&q={searchTerms} SearchScopes: HKU\S-1-5-21-800940424-3997634671-1375518831-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www-searching.com/search.aspx?s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,&site=shyosie&prd=setgo&q={searchTerms} FF NewTab: hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c, FF Homepage: about:home FF SearchPlugin: C:\Users\Primael\AppData\Roaming\Mozilla\Firefox\Profiles\z3bj3rpo.default\searchplugins\smod.xml FF Extension: Pas de nom - C:\Users\Primael\AppData\Roaming\Mozilla\Firefox\Profiles\z3bj3rpo.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF} S2 Sefhiwhh; "C:\Users\Primael\AppData\Roaming\AsocmDeodyso\Kuvbav.exe" -cms C:\Users\Primael\AppData\Roaming\AsocmDeodyso S2 Thevshhostsrv; "C:\Program Files (x86)\Thevsh\Thevshhostsrv.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} C:\Program Files (x86)\Thevsh S2 Wadush; "C:\Users\Primael\AppData\Roaming\JejwikOkeippe\Laurea.exe" -cms C:\Users\Primael\AppData\Roaming\JejwikOkeippe C:\WINDOWS\system32\sepg C:\WINDOWS\system32\vojm C:\ProgramData\RandomDelJiheReg.exe C:\Program Files (x86)\Phenuther C:\Program Files (x86)\Zmghtnaduse C:\Users\Primael\AppData\LocalLow\Company D C:\Program Files\Radnoc C:\Program Files (x86)\FastWeb C:\WINDOWS\system32\bi3.exe ***************** Processus fermé avec succès. Le Point de restauration a été créé avec succès. C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. ========= sfc /scannow ========= Début de l analyse du système. Cette opération peut nécessiter un certain temps. Démarrage de la phase de vérification de l analyse du système. La vérification 0% est terminée.La vérification 1% est terminée.La vérification 1% est terminée.La vérification 2% est terminée.La vérification 2% est terminée.La vérification 3% est terminée.La vérification 3% est terminée.La vérification 4% est terminée.La vérification 4% est terminée.La vérification 5% est terminée.La vérification 5% est terminée.La vérification 6% est terminée.La vérification 6% est terminée.La vérification 7% est terminée.La vérification 7% est terminée.La vérification 8% est terminée.La vérification 8% est terminée.La vérification 9% est terminée.La vérification 10% est terminée.La vérification 10% est terminée.La vérification 11% est terminée.La vérification 11% est terminée.La vérification 12% est terminée.La vérification 12% est terminée.La vérification 13% est terminée.La vérification 13% est terminée.La vérification 14% est terminée.La vérification 14% est terminée.La vérification 15% est terminée.La vérification 15% est terminée.La vérification 16% est terminée.La vérification 16% est terminée.La vérification 17% est terminée.La vérification 17% est terminée.La vérification 18% est terminée.La vérification 19% est terminée.La vérification 19% est terminée.La vérification 20% est terminée.La vérification 20% est terminée.La vérification 21% est terminée.La vérification 21% est terminée.La vérification 22% est terminée.La vérification 22% est terminée.La vérification 23% est terminée.La vérification 23% est terminée.La vérification 24% est terminée.La vérification 24% est terminée.La vérification 25% est terminée.La vérification 25% est terminée.La vérification 26% est terminée.La vérification 26% est terminée.La vérification 27% est terminée.La vérification 28% est terminée.La vérification 28% est terminée.La vérification 29% est terminée.La vérification 29% est terminée.La vérification 30% est terminée.La vérification 30% est terminée.La vérification 31% est terminée.La vérification 31% est terminée.La vérification 32% est terminée.La vérification 32% est terminée.La vérification 33% est terminée.La vérification 33% est terminée.La vérification 34% est terminée.La vérification 34% est terminée.La vérification 35% est terminée.La vérification 35% est terminée.La vérification 36% est terminée.La vérification 37% est terminée.La vérification 37% est terminée.La vérification 38% est terminée.La vérification 38% est terminée.La vérification 39% est terminée.La vérification 39% est terminée.La vérification 40% est terminée.La vérification 40% est terminée.La vérification 41% est terminée.La vérification 41% est terminée.La vérification 42% est terminée.La vérification 42% est terminée.La vérification 43% est terminée.La vérification 43% est terminée.La vérification 44% est terminée.La vérification 44% est terminée.La vérification 45% est terminée.La vérification 46% est terminée.La vérification 46% est terminée.La vérification 47% est terminée.La vérification 47% est terminée.La vérification 48% est terminée.La vérification 48% est terminée.La vérification 49% est terminée.La vérification 49% est terminée.La vérification 50% est terminée.La vérification 50% est terminée.La vérification 51% est terminée.La vérification 51% est terminée.La vérification 52% est terminée.La vérification 52% est terminée.La vérification 53% est terminée.La vérification 53% est terminée.La vérification 54% est terminée.La vérification 54% est terminée.La vérification 55% est terminée.La vérification 56% est terminée.La vérification 56% est terminée.La vérification 57% est terminée.La vérification 57% est terminée.La vérification 58% est terminée.La vérification 58% est terminée.La vérification 59% est terminée.La vérification 59% est terminée.La vérification 60% est terminée.La vérification 60% est terminée.La vérification 61% est terminée.La vérification 61% est terminée.La vérification 62% est terminée.La vérification 62% est terminée.La vérification 63% est terminée.La vérification 63% est terminée.La vérification 64% est terminée.La vérification 65% est terminée.La vérification 65% est terminée.La vérification 66% est terminée.La vérification 66% est terminée.La vérification 67% est terminée.La vérification 67% est terminée.La vérification 68% est terminée.La vérification 68% est terminée.La vérification 69% est terminée.La vérification 69% est terminée.La vérification 70% est terminée.La vérification 70% est terminée.La vérification 71% est terminée.La vérification 71% est terminée.La vérification 72% est terminée.La vérification 72% est terminée.La vérification 73% est terminée.La vérification 74% est terminée.La vérification 74% est terminée.La vérification 75% est terminée.La vérification 75% est terminée.La vérification 76% est terminée.La vérification 76% est terminée.La vérification 77% est terminée.La vérification 77% est terminée.La vérification 78% est terminée.La vérification 78% est terminée.La vérification 79% est terminée.La vérification 79% est terminée.La vérification 80% est terminée.La vérification 80% est terminée.La vérification 81% est terminée.La vérification 81% est terminée.La vérification 82% est terminée.La vérification 83% est terminée.La vérification 83% est terminée.La vérification 84% est terminée.La vérification 84% est terminée.La vérification 85% est terminée.La vérification 85% est terminée.La vérification 86% est terminée.La vérification 86% est terminée.La vérification 87% est terminée.La vérification 87% est terminée.La vérification 88% est terminée.La vérification 88% est terminée.La vérification 89% est terminée.La vérification 89% est terminée.La vérification 90% est terminée.La vérification 90% est terminée.La vérification 91% est terminée.La vérification 92% est terminée.La vérification 92% est terminée.La vérification 93% est terminée.La vérification 93% est terminée.La vérification 94% est terminée.La vérification 94% est terminée.La vérification 95% est terminée.La vérification 95% est terminée.La vérification 96% est terminée.La vérification 96% est terminée.La vérification 97% est terminée.La vérification 97% est terminée.La vérification 98% est terminée.La vérification 98% est terminée.La vérification 99% est terminée.La vérification 99% est terminée.La vérification 100% est terminée. La protection des ressources Windows a trouvé des fichiers endommagés, mais n a pas réussi à tous les réparer. Des détails sont inclus dans le journal CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log. Notez que la journalisation n est pas actuellement prise en charge dans les scénarios de service hors connexion. Les modifications consécutives à la réparation des fichiers système prendront effet après le prochain redémarrage. ========= Fin de CMD: ========= ========= del %temp% /s/f/q ========= Fichier supprim‚ - C:\Users\Primael\AppData\Local\Temp\AdobeARM.log Fichier supprim‚ - C:\Users\Primael\AppData\Local\Temp\ArmUI.ini Fichier supprim‚ - C:\Users\Primael\AppData\Local\Temp\Microsoft.Explorer.Notification.{94EF30AC-1D0F-B902-9128-27B0C308B31F}.png Fichier supprim‚ - C:\Users\Primael\AppData\Local\Temp\YeapUserInfo.ini Fichier supprim‚ - C:\Users\Primael\AppData\Local\Temp\08684\QGuan00.xml ========= Fin de CMD: ========= HKU\S-1-5-21-800940424-3997634671-1375518831-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir => clé supprimé(es) avec succès C:\Users\Primael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir => déplacé(es) avec succès C:\Users\Primael\AppData\Local\BrowserAir => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{23A2E7F4-E381-4B1A-923F-8466A506C45C}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{23A2E7F4-E381-4B1A-923F-8466A506C45C}" => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\IBUpd2 => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IBUpd2" => clé supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8C365FEE-2703-4F86-8199-E665A7E41CB6} => valeur supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1EA37374-4DCD-4147-9A48-4C65D7F7A22C}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EA37374-4DCD-4147-9A48-4C65D7F7A22C}" => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\tasklist => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tasklist" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A159D10E-A389-46BA-A667-1DCA5D477758}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A159D10E-A389-46BA-A667-1DCA5D477758}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F4113733-B06F-4498-BBAC-60E721F7C002}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4113733-B06F-4498-BBAC-60E721F7C002}" => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\{11701A59-8724-7EC8-0139-2760B8CFCD54} => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{11701A59-8724-7EC8-0139-2760B8CFCD54}" => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4113733-B06F-4498-BBAC-60E721F7C002} => clé non trouvé(e). C:\WINDOWS\System32\Tasks\{11701A59-8724-7EC8-0139-2760B8CFCD54} => non trouvé(e). HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{11701A59-8724-7EC8-0139-2760B8CFCD54} => clé non trouvé(e). Task: C:\WINDOWS\Tasks\{11701A59-8724-7EC8-0139-2760B8CFCD54}.job => non trouvé(e). C:\Users\Primael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès. C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès. C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk => Raccourci argument supprimé(es) avec succès. C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search (2).lnk => Raccourci argument supprimé(es) avec succès. C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk => Raccourci argument supprimé(es) avec succès. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès. C:\Users\Public\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => valeur supprimé(es) avec succès HKU\S-1-5-21-800940424-3997634671-1375518831-1001\Software\Microsoft\Windows\CurrentVersion\Run\\QGuan00 => valeur supprimé(es) avec succès c:\programdata\setup_qg00.exe => déplacé(es) avec succès "HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès HKU\S-1-5-21-800940424-3997634671-1375518831-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès "HKU\S-1-5-21-800940424-3997634671-1375518831-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => clé supprimé(es) avec succès HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e). Firefox "newtab" supprimé(es) avec succès Firefox "homepage" supprimé(es) avec succès "FF SearchPlugin: C:\Users\Primael\AppData\Roaming\Mozilla\Firefox\Profiles\z3bj3rpo.default\searchplugins\smod.xml" => non trouvé(e). FF Extension: Pas de nom - C:\Users\Primael\AppData\Roaming\Mozilla\Firefox\Profiles\z3bj3rpo.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF} => non trouvé(e). Sefhiwhh => service supprimé(es) avec succès "C:\Users\Primael\AppData\Roaming\AsocmDeodyso" => non trouvé(e). Thevshhostsrv => service supprimé(es) avec succès "C:\Program Files (x86)\Thevsh" => non trouvé(e). Wadush => service supprimé(es) avec succès "C:\Users\Primael\AppData\Roaming\JejwikOkeippe" => non trouvé(e). C:\WINDOWS\system32\sepg => déplacé(es) avec succès C:\WINDOWS\system32\vojm => déplacé(es) avec succès C:\ProgramData\RandomDelJiheReg.exe => déplacé(es) avec succès C:\Program Files (x86)\Phenuther => déplacé(es) avec succès C:\Program Files (x86)\Zmghtnaduse => déplacé(es) avec succès C:\Users\Primael\AppData\LocalLow\Company => déplacé(es) avec succès D C:\Program Files\Radnoc => Erreur: Pas de correction automatique trouvée pour cet élément. C:\Program Files (x86)\FastWeb => déplacé(es) avec succès C:\WINDOWS\system32\bi3.exe => déplacé(es) avec succès Le système a dû redémarrer. ==== Fin de Fixlog 11:32:49 ====