Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-12-2016
Exécuté par thoma (28-12-2016 14:45:24) Run:1
Exécuté depuis C:\Users\thoma\Desktop
Profils chargés: thoma (Profils disponibles: thoma)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CloseProcesses:
() C:\Windows\Temp\g53CB.tmp.exe
HKLM\...\RunOnce: [wd] => C:\WINDOWS\TEMP\g53CB.tmp.exe [252416 2016-12-27] ()
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKU\S-1-5-21-1133970964-3932981223-2364579482-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
U0 aswVmm; pas de ImagePath
S3 catchme; \??\C:\Users\thoma\AppData\Local\Temp\catchmeabcd.sys [X]
2016-12-23 13:36 - 2016-12-23 13:36 - 00000000 ____D C:\Users\thoma\AppData\Local\Chromium
2016-12-23 13:26 - 2016-12-23 13:26 - 00016816 _____ C:\WINDOWS\System32\Tasks\259q847c104g334
2016-12-23 13:26 - 2016-12-23 13:26 - 00016810 _____ C:\WINDOWS\System32\Tasks\263q44c519g861
2016-12-23 13:26 - 2016-12-23 13:26 - 00000000 ____D C:\ProgramData\263q44c519g861
2016-12-23 13:26 - 2016-12-23 13:26 - 00000000 ____D C:\ProgramData\259q847c104g334
2016-12-22 09:04 - 2016-12-22 09:04 - 00087056 _____ C:\WINDOWS\F52QU87SzaQAVAr.FE2FY
2016-12-21 16:00 - 2016-12-21 16:00 - 00257040 _____ C:\WINDOWS\RXf.84DX5
2016-12-19 08:59 - 2016-12-19 08:59 - 00146448 _____ C:\WINDOWS\7K9K.nA5sK
2016-12-18 19:30 - 2016-12-18 19:30 - 00249872 _____ C:\WINDOWS\8WM.X8OXA
2016-12-18 13:54 - 2016-12-18 13:54 - 00275472 _____ C:\WINDOWS\G.KYF36
2016-12-15 08:25 - 2016-12-15 08:25 - 00275472 _____ C:\WINDOWS\4jT147z2.dh6by
2016-12-14 20:39 - 2016-12-14 20:39 - 00244752 _____ C:\WINDOWS\vOVv1h.LabFW
2016-12-14 20:39 - 2016-12-14 20:39 - 00073744 _____ C:\WINDOWS\nd1y7.LvhBS
2016-12-14 10:13 - 2016-12-14 10:13 - 00130064 _____ C:\WINDOWS\8t.Tsz13
2016-12-13 11:10 - 2016-12-13 11:10 - 00271376 _____ C:\WINDOWS\87w162c.n21S9
2016-12-10 21:19 - 2016-12-10 21:19 - 00261136 _____ C:\WINDOWS\Rr4wZWW9k7N5kl2.3yh32
2016-12-10 21:19 - 2016-12-10 21:19 - 00067600 _____ C:\WINDOWS\egjHlC.wUX6f
2016-12-09 18:00 - 2016-12-09 18:00 - 00225296 _____ C:\WINDOWS\dKUH79149.E9q83
2016-12-09 01:03 - 2016-12-09 01:03 - 00232464 _____ C:\WINDOWS\ZOtfmqHsX1Aii.2D2XH
2016-12-09 01:03 - 2016-12-09 01:03 - 00162832 _____ C:\WINDOWS\Osl6.98u3d
2016-12-08 17:47 - 2016-12-08 17:47 - 00267280 _____ C:\WINDOWS\ck4Zo.9fq86
2016-12-08 17:47 - 2016-12-08 17:47 - 00203792 _____ C:\WINDOWS\m2v51zh5.5d8za
2016-12-08 17:47 - 2016-12-08 17:47 - 00078864 _____ C:\WINDOWS\7wJKM3Tn.u7V7a
C:\WINDOWS\TEMP\g53CB.tmp.exe
Task: {307A3C9E-3533-473A-802E-69330B1C567B} - \{780B0A47-0F04-087A-0A11-7D790A0F1109} -> Pas de fichier
Task: {7923443C-BD69-4838-B489-C7005ED27EFD} - System32\Tasks\263q44c519g861 => Rundll32.exe "C:\ProgramData\263q44c519g861\263q44c519g861.dll",hcsopx
Task: {FB7E09E2-A358-43AB-8189-59B9CBE8C556} - System32\Tasks\259q847c104g334 => Rundll32.exe "C:\ProgramData\259q847c104g334\259q847c104g334.dll",hcsopx
2016-12-27 19:00 - 2016-12-27 19:00 - 00252416 _____ () C:\WINDOWS\TEMP\g53CB.tmp.exe
2016-12-27 18:59 - 2016-12-27 18:59 - 03780096 _____ () C:\WINDOWS\TEMP\gFE47.tmp
EmptyTemp:
end
*****************
Processus fermé avec succès.
C:\Windows\Temp\g53CB.tmp.exe => Aucun processus actif trouvé
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\wd => valeur supprimé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall => valeur supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => clé supprimé(es) avec succès
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1133970964-3932981223-2364579482-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
aswVmm => service supprimé(es) avec succès
catchme => service supprimé(es) avec succès
C:\Users\thoma\AppData\Local\Chromium => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\259q847c104g334 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\263q44c519g861 => déplacé(es) avec succès
C:\ProgramData\263q44c519g861 => déplacé(es) avec succès
C:\ProgramData\259q847c104g334 => déplacé(es) avec succès
C:\WINDOWS\F52QU87SzaQAVAr.FE2FY => déplacé(es) avec succès
C:\WINDOWS\RXf.84DX5 => déplacé(es) avec succès
C:\WINDOWS\7K9K.nA5sK => déplacé(es) avec succès
C:\WINDOWS\8WM.X8OXA => déplacé(es) avec succès
C:\WINDOWS\G.KYF36 => déplacé(es) avec succès
C:\WINDOWS\4jT147z2.dh6by => déplacé(es) avec succès
C:\WINDOWS\vOVv1h.LabFW => déplacé(es) avec succès
C:\WINDOWS\nd1y7.LvhBS => déplacé(es) avec succès
C:\WINDOWS\8t.Tsz13 => déplacé(es) avec succès
C:\WINDOWS\87w162c.n21S9 => déplacé(es) avec succès
C:\WINDOWS\Rr4wZWW9k7N5kl2.3yh32 => déplacé(es) avec succès
C:\WINDOWS\egjHlC.wUX6f => déplacé(es) avec succès
C:\WINDOWS\dKUH79149.E9q83 => déplacé(es) avec succès
C:\WINDOWS\ZOtfmqHsX1Aii.2D2XH => déplacé(es) avec succès
C:\WINDOWS\Osl6.98u3d => déplacé(es) avec succès
C:\WINDOWS\ck4Zo.9fq86 => déplacé(es) avec succès
C:\WINDOWS\m2v51zh5.5d8za => déplacé(es) avec succès
C:\WINDOWS\7wJKM3Tn.u7V7a => déplacé(es) avec succès
C:\WINDOWS\TEMP\g53CB.tmp.exe => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{307A3C9E-3533-473A-802E-69330B1C567B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{307A3C9E-3533-473A-802E-69330B1C567B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{780B0A47-0F04-087A-0A11-7D790A0F1109}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7923443C-BD69-4838-B489-C7005ED27EFD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7923443C-BD69-4838-B489-C7005ED27EFD}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\263q44c519g861 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\263q44c519g861" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FB7E09E2-A358-43AB-8189-59B9CBE8C556}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB7E09E2-A358-43AB-8189-59B9CBE8C556}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\259q847c104g334 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\259q847c104g334" => clé supprimé(es) avec succès
"C:\WINDOWS\TEMP\g53CB.tmp.exe" => non trouvé(e).
C:\WINDOWS\TEMP\gFE47.tmp => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23366882 B
Java, Flash, Steam htmlcache => 138240 B
Windows/system/drivers => 4369103 B
Edge => 1018011 B
Chrome => 148648949 B
Firefox => 655360 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 21500 B
NetworkService => 7118 B
thoma => 3983576 B
RecycleBin => 0 B
EmptyTemp: => 173.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 14:45:32 ====
Exécuté par thoma (28-12-2016 14:45:24) Run:1
Exécuté depuis C:\Users\thoma\Desktop
Profils chargés: thoma (Profils disponibles: thoma)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CloseProcesses:
() C:\Windows\Temp\g53CB.tmp.exe
HKLM\...\RunOnce: [wd] => C:\WINDOWS\TEMP\g53CB.tmp.exe [252416 2016-12-27] ()
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKU\S-1-5-21-1133970964-3932981223-2364579482-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
U0 aswVmm; pas de ImagePath
S3 catchme; \??\C:\Users\thoma\AppData\Local\Temp\catchmeabcd.sys [X]
2016-12-23 13:36 - 2016-12-23 13:36 - 00000000 ____D C:\Users\thoma\AppData\Local\Chromium
2016-12-23 13:26 - 2016-12-23 13:26 - 00016816 _____ C:\WINDOWS\System32\Tasks\259q847c104g334
2016-12-23 13:26 - 2016-12-23 13:26 - 00016810 _____ C:\WINDOWS\System32\Tasks\263q44c519g861
2016-12-23 13:26 - 2016-12-23 13:26 - 00000000 ____D C:\ProgramData\263q44c519g861
2016-12-23 13:26 - 2016-12-23 13:26 - 00000000 ____D C:\ProgramData\259q847c104g334
2016-12-22 09:04 - 2016-12-22 09:04 - 00087056 _____ C:\WINDOWS\F52QU87SzaQAVAr.FE2FY
2016-12-21 16:00 - 2016-12-21 16:00 - 00257040 _____ C:\WINDOWS\RXf.84DX5
2016-12-19 08:59 - 2016-12-19 08:59 - 00146448 _____ C:\WINDOWS\7K9K.nA5sK
2016-12-18 19:30 - 2016-12-18 19:30 - 00249872 _____ C:\WINDOWS\8WM.X8OXA
2016-12-18 13:54 - 2016-12-18 13:54 - 00275472 _____ C:\WINDOWS\G.KYF36
2016-12-15 08:25 - 2016-12-15 08:25 - 00275472 _____ C:\WINDOWS\4jT147z2.dh6by
2016-12-14 20:39 - 2016-12-14 20:39 - 00244752 _____ C:\WINDOWS\vOVv1h.LabFW
2016-12-14 20:39 - 2016-12-14 20:39 - 00073744 _____ C:\WINDOWS\nd1y7.LvhBS
2016-12-14 10:13 - 2016-12-14 10:13 - 00130064 _____ C:\WINDOWS\8t.Tsz13
2016-12-13 11:10 - 2016-12-13 11:10 - 00271376 _____ C:\WINDOWS\87w162c.n21S9
2016-12-10 21:19 - 2016-12-10 21:19 - 00261136 _____ C:\WINDOWS\Rr4wZWW9k7N5kl2.3yh32
2016-12-10 21:19 - 2016-12-10 21:19 - 00067600 _____ C:\WINDOWS\egjHlC.wUX6f
2016-12-09 18:00 - 2016-12-09 18:00 - 00225296 _____ C:\WINDOWS\dKUH79149.E9q83
2016-12-09 01:03 - 2016-12-09 01:03 - 00232464 _____ C:\WINDOWS\ZOtfmqHsX1Aii.2D2XH
2016-12-09 01:03 - 2016-12-09 01:03 - 00162832 _____ C:\WINDOWS\Osl6.98u3d
2016-12-08 17:47 - 2016-12-08 17:47 - 00267280 _____ C:\WINDOWS\ck4Zo.9fq86
2016-12-08 17:47 - 2016-12-08 17:47 - 00203792 _____ C:\WINDOWS\m2v51zh5.5d8za
2016-12-08 17:47 - 2016-12-08 17:47 - 00078864 _____ C:\WINDOWS\7wJKM3Tn.u7V7a
C:\WINDOWS\TEMP\g53CB.tmp.exe
Task: {307A3C9E-3533-473A-802E-69330B1C567B} - \{780B0A47-0F04-087A-0A11-7D790A0F1109} -> Pas de fichier
Task: {7923443C-BD69-4838-B489-C7005ED27EFD} - System32\Tasks\263q44c519g861 => Rundll32.exe "C:\ProgramData\263q44c519g861\263q44c519g861.dll",hcsopx
Task: {FB7E09E2-A358-43AB-8189-59B9CBE8C556} - System32\Tasks\259q847c104g334 => Rundll32.exe "C:\ProgramData\259q847c104g334\259q847c104g334.dll",hcsopx
2016-12-27 19:00 - 2016-12-27 19:00 - 00252416 _____ () C:\WINDOWS\TEMP\g53CB.tmp.exe
2016-12-27 18:59 - 2016-12-27 18:59 - 03780096 _____ () C:\WINDOWS\TEMP\gFE47.tmp
EmptyTemp:
end
*****************
Processus fermé avec succès.
C:\Windows\Temp\g53CB.tmp.exe => Aucun processus actif trouvé
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\wd => valeur supprimé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall => valeur supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => clé supprimé(es) avec succès
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1133970964-3932981223-2364579482-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
aswVmm => service supprimé(es) avec succès
catchme => service supprimé(es) avec succès
C:\Users\thoma\AppData\Local\Chromium => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\259q847c104g334 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\263q44c519g861 => déplacé(es) avec succès
C:\ProgramData\263q44c519g861 => déplacé(es) avec succès
C:\ProgramData\259q847c104g334 => déplacé(es) avec succès
C:\WINDOWS\F52QU87SzaQAVAr.FE2FY => déplacé(es) avec succès
C:\WINDOWS\RXf.84DX5 => déplacé(es) avec succès
C:\WINDOWS\7K9K.nA5sK => déplacé(es) avec succès
C:\WINDOWS\8WM.X8OXA => déplacé(es) avec succès
C:\WINDOWS\G.KYF36 => déplacé(es) avec succès
C:\WINDOWS\4jT147z2.dh6by => déplacé(es) avec succès
C:\WINDOWS\vOVv1h.LabFW => déplacé(es) avec succès
C:\WINDOWS\nd1y7.LvhBS => déplacé(es) avec succès
C:\WINDOWS\8t.Tsz13 => déplacé(es) avec succès
C:\WINDOWS\87w162c.n21S9 => déplacé(es) avec succès
C:\WINDOWS\Rr4wZWW9k7N5kl2.3yh32 => déplacé(es) avec succès
C:\WINDOWS\egjHlC.wUX6f => déplacé(es) avec succès
C:\WINDOWS\dKUH79149.E9q83 => déplacé(es) avec succès
C:\WINDOWS\ZOtfmqHsX1Aii.2D2XH => déplacé(es) avec succès
C:\WINDOWS\Osl6.98u3d => déplacé(es) avec succès
C:\WINDOWS\ck4Zo.9fq86 => déplacé(es) avec succès
C:\WINDOWS\m2v51zh5.5d8za => déplacé(es) avec succès
C:\WINDOWS\7wJKM3Tn.u7V7a => déplacé(es) avec succès
C:\WINDOWS\TEMP\g53CB.tmp.exe => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{307A3C9E-3533-473A-802E-69330B1C567B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{307A3C9E-3533-473A-802E-69330B1C567B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{780B0A47-0F04-087A-0A11-7D790A0F1109}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7923443C-BD69-4838-B489-C7005ED27EFD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7923443C-BD69-4838-B489-C7005ED27EFD}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\263q44c519g861 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\263q44c519g861" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FB7E09E2-A358-43AB-8189-59B9CBE8C556}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB7E09E2-A358-43AB-8189-59B9CBE8C556}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\259q847c104g334 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\259q847c104g334" => clé supprimé(es) avec succès
"C:\WINDOWS\TEMP\g53CB.tmp.exe" => non trouvé(e).
C:\WINDOWS\TEMP\gFE47.tmp => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23366882 B
Java, Flash, Steam htmlcache => 138240 B
Windows/system/drivers => 4369103 B
Edge => 1018011 B
Chrome => 148648949 B
Firefox => 655360 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 21500 B
NetworkService => 7118 B
thoma => 3983576 B
RecycleBin => 0 B
EmptyTemp: => 173.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 14:45:32 ====