Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:18-04-2016
Exécuté par Laurent (2016-04-22 19:17:48) Run:2
Exécuté depuis M:\
Profils chargés: Laurent (Profils disponibles: Laurent)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
HKLM\...\Run: [rec_be_217] => [X]
HKLM\...\Run: [ QQPCTray] => "C:\Program Files\Tencent\QQPCMgr\11.4.17339.217\QQPCTray.exe" /regrun
HKLM\...\Run: [conhost.exe -start] => C:\Users\Laurent\AppData\Local\Temp\29419\conhost.exe -start
HKLM\...\Winlogon: [Userinit] ,
HKU\S-1-5-21-349070587-518053807-3229101513-1001\...\Winlogon: [Shell] C:\Users\Laurent\AppData\Local\Temp\195F91226C82852D.exe
AppInit_DLLs: C:\ProgramData\Hayzumflex\SoloQuotex.dll => C:\ProgramData\Hayzumflex\SoloQuotex.dll [257536 2016-02-26] ()
GroupPolicy: Restriction - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Restriction
Winsock: Catalog5 01 Pas de fichier
Winsock: Catalog5 02 Pas de fichier
Winsock: Catalog5 03 Pas de fichier
S2 GoogleChromeUpService; pas de ImagePath
S2 kefejuwizbt; pas de ImagePath
S2 rijufoze; pas de ImagePath
S2 rocufyky; pas de ImagePath
S2 zigipyro; pas de ImagePath
2016-04-18 13:01 - 2016-04-04 18:14 - 00090872 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernelEx.sys
2016-04-16 17:41 - 2016-04-18 11:31 - 00114632 _____ (深圳市迅雷网络技术有限公司) C:\WINDOWS\system32\xldl.dll
2016-04-04 17:56 - 2016-04-04 22:57 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
C:\ProgramData\conhost.exe
C:\Users\Laurent\AppData\Local\Temp\14C1.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\15.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\19B0.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\2924.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\2E45.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\33F8.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\4788.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\56EE691F4203B924.exe
C:\Users\Laurent\AppData\Local\Temp\583B.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\604A.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\63B4.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\65F7.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\66CA.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\7028.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\77EB.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\834C.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\8459.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\855.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\9193.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\91CD.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\990A.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\9E01.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\A694.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\A782.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\AE3F.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\AF2D.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\B802.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\BANDIZIP-SETUP.EXE
C:\Users\Laurent\AppData\Local\Temp\BF3.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\Browser_V5.6.10551.6_f_4730_(Build1602291105).exe
C:\Users\Laurent\AppData\Local\Temp\C005.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\C088.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\C1CD.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\C5EB.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\C6E4.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\C795.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\CBBF.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\CCFA.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\ConductrServer-2.2.1.exe
C:\Users\Laurent\AppData\Local\Temp\DD1A.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\E747.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\ED37.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\F218.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\F258.tmp.exe
C:\Users\Laurent\AppData\Local\Temp\fsd22CE.exe
C:\Users\Laurent\AppData\Local\Temp\fsdF3DC.exe
Task: {0FE00E60-D5DE-499F-B03E-80E32ED71536} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {1FDC6E24-0373-44B3-9AD4-CA3F76F9FED8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {21AFE719-CCEC-4841-A5C1-55C756FE6903} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {2B3CA074-9CB2-49FA-BE89-79F80A135715} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {3AA1AC89-8D16-430C-B7B9-1F1D036A307A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
EmptyTemp:
end
*****************
Error: (0) Impossible de créer un point de restauration.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\rec_be_217 => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\conhost.exe -start => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKU\S-1-5-21-349070587-518053807-3229101513-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur non trouvé(e).
"C:\ProgramData\Hayzumflex\SoloQuotex.dll" => Données de la valeur non trouvé(e).
"C:\WINDOWS\system32\GroupPolicy\Machine" => non trouvé(e).
HKLM\SOFTWARE\Policies\Google => clé non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001 => clé non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002 => clé non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003 => clé non trouvé(e).
GoogleChromeUpService => service non trouvé(e).
kefejuwizbt => service non trouvé(e).
rijufoze => service non trouvé(e).
rocufyky => service non trouvé(e).
zigipyro => service non trouvé(e).
"C:\WINDOWS\system32\Drivers\TAOKernelEx.sys" => non trouvé(e).
"C:\WINDOWS\system32\xldl.dll" => non trouvé(e).
"C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器" => non trouvé(e).
"C:\ProgramData\conhost.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\14C1.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\15.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\19B0.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\2924.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\2E45.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\33F8.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\4788.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\56EE691F4203B924.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\583B.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\604A.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\63B4.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\65F7.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\66CA.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\7028.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\77EB.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\834C.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\8459.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\855.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\9193.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\91CD.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\990A.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\9E01.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\A694.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\A782.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\AE3F.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\AF2D.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\B802.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\BANDIZIP-SETUP.EXE" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\BF3.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\Browser_V5.6.10551.6_f_4730_(Build1602291105).exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\C005.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\C088.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\C1CD.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\C5EB.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\C6E4.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\C795.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\CBBF.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\CCFA.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\ConductrServer-2.2.1.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\DD1A.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\E747.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\ED37.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\F218.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\F258.tmp.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\fsd22CE.exe" => non trouvé(e).
"C:\Users\Laurent\AppData\Local\Temp\fsdF3DC.exe" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0FE00E60-D5DE-499F-B03E-80E32ED71536}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FE00E60-D5DE-499F-B03E-80E32ED71536}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1FDC6E24-0373-44B3-9AD4-CA3F76F9FED8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FDC6E24-0373-44B3-9AD4-CA3F76F9FED8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{21AFE719-CCEC-4841-A5C1-55C756FE6903}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21AFE719-CCEC-4841-A5C1-55C756FE6903}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B3CA074-9CB2-49FA-BE89-79F80A135715}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B3CA074-9CB2-49FA-BE89-79F80A135715}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3AA1AC89-8D16-430C-B7B9-1F1D036A307A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AA1AC89-8D16-430C-B7B9-1F1D036A307A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => clé supprimé(es) avec succès
EmptyTemp: => 1.2 GB données temporaires supprimées.
Le système a dû redémarrer.
==== Fin de Fixlog 19:19:34 ====