Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-01-2017
Exécuté par antoine (17-01-2017 07:24:02) Run:4
Exécuté depuis C:\Users\antoine\Desktop
Profils chargés: antoine (Profils disponibles: antoine)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-749117974-2138979231-1032204900-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-749117974-2138979231-1032204900-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
HKU\S-1-5-21-749117974-2138979231-1032204900-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-749117974-2138979231-1032204900-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 dbx; system32\DRIVERS\dbx.sys [X]
S2 MBAMChameleon; \SystemRoot\system32\drivers\MBAMChameleon.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2017-01-12 21:07 - 2017-01-12 21:07 - 00000000 ____D C:\_OTL
2016-12-19 18:43 - 2017-01-15 12:56 - 00000000 ____D C:\ProgramData\gjcgj
2016-12-19 22:44 - 2016-10-29 08:35 - 00000000 ____D C:\ProgramData\ttff
Shortcut: C:\Users\antoine\Desktop\internet\Моzillа Firеfох.lnk -> C:\Users\antoine\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplorеr.lnk -> C:\Users\antoine\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Еxрlorеr (Nо Add-ons).lnk -> C:\Users\antoine\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnet Eхрlоrеr Brоwsеr.lnk -> C:\Users\antoine\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх (2).lnk -> C:\Users\antoine\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх (3).lnk -> C:\Users\antoine\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх (4).lnk -> C:\Users\antoine\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх (5).lnk -> C:\Users\antoine\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх.lnk -> C:\Users\antoine\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzilla Firefоx.lnk -> C:\Users\antoine\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
AlternateDataStreams: C:\Windows\Temp:$DATA [16]
CMD: ipconfig /flushdns
Emptytemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-749117974-2138979231-1032204900-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-749117974-2138979231-1032204900-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKU\S-1-5-21-749117974-2138979231-1032204900-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-749117974-2138979231-1032204900-1000\Software\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache => valeur supprimé(es) avec succès
HKU\S-1-5-21-749117974-2138979231-1032204900-1000\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKU\S-1-5-21-749117974-2138979231-1032204900-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\dbx => clé supprimé(es) avec succès
dbx => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MBAMChameleon => clé supprimé(es) avec succès
MBAMChameleon => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VGPU => clé supprimé(es) avec succès
VGPU => service supprimé(es) avec succès
C:\_OTL => déplacé(es) avec succès
C:\ProgramData\gjcgj => déplacé(es) avec succès
C:\ProgramData\ttff => déplacé(es) avec succès
C:\Users\antoine\Desktop\internet\Моzillа Firеfох.lnk => déplacé(es) avec succès
C:\Users\antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplorеr.lnk => déplacé(es) avec succès
C:\Users\antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Еxрlorеr (Nо Add-ons).lnk => déplacé(es) avec succès
C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnet Eхрlоrеr Brоwsеr.lnk => déplacé(es) avec succès
C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх (2).lnk => déplacé(es) avec succès
C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх (3).lnk => déplacé(es) avec succès
C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх (4).lnk => déplacé(es) avec succès
C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх (5).lnk => déplacé(es) avec succès
C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzilla Firefоx.lnk => déplacé(es) avec succès
C:\Windows\Temp => ":$DATA" ADS supprimé(es) avec succès.
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4147737 B
Java, Flash, Steam htmlcache => 138240 B
Windows/system/drivers => 5073729 B
Edge => 0 B
Chrome => 0 B
Firefox => 86219073 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
antoine => 7048783 B
RecycleBin => 4853797 B
EmptyTemp: => 114.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 17-01-2017 07:24:58)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
==== Fin de Fixlog 07:24:58 ====
Exécuté par antoine (17-01-2017 07:24:02) Run:4
Exécuté depuis C:\Users\antoine\Desktop
Profils chargés: antoine (Profils disponibles: antoine)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-749117974-2138979231-1032204900-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-749117974-2138979231-1032204900-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
HKU\S-1-5-21-749117974-2138979231-1032204900-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-749117974-2138979231-1032204900-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 dbx; system32\DRIVERS\dbx.sys [X]
S2 MBAMChameleon; \SystemRoot\system32\drivers\MBAMChameleon.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2017-01-12 21:07 - 2017-01-12 21:07 - 00000000 ____D C:\_OTL
2016-12-19 18:43 - 2017-01-15 12:56 - 00000000 ____D C:\ProgramData\gjcgj
2016-12-19 22:44 - 2016-10-29 08:35 - 00000000 ____D C:\ProgramData\ttff
Shortcut: C:\Users\antoine\Desktop\internet\Моzillа Firеfох.lnk -> C:\Users\antoine\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplorеr.lnk -> C:\Users\antoine\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Еxрlorеr (Nо Add-ons).lnk -> C:\Users\antoine\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnet Eхрlоrеr Brоwsеr.lnk -> C:\Users\antoine\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх (2).lnk -> C:\Users\antoine\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх (3).lnk -> C:\Users\antoine\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх (4).lnk -> C:\Users\antoine\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх (5).lnk -> C:\Users\antoine\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх.lnk -> C:\Users\antoine\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzilla Firefоx.lnk -> C:\Users\antoine\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
AlternateDataStreams: C:\Windows\Temp:$DATA [16]
CMD: ipconfig /flushdns
Emptytemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-749117974-2138979231-1032204900-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-749117974-2138979231-1032204900-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKU\S-1-5-21-749117974-2138979231-1032204900-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-749117974-2138979231-1032204900-1000\Software\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache => valeur supprimé(es) avec succès
HKU\S-1-5-21-749117974-2138979231-1032204900-1000\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKU\S-1-5-21-749117974-2138979231-1032204900-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\dbx => clé supprimé(es) avec succès
dbx => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MBAMChameleon => clé supprimé(es) avec succès
MBAMChameleon => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VGPU => clé supprimé(es) avec succès
VGPU => service supprimé(es) avec succès
C:\_OTL => déplacé(es) avec succès
C:\ProgramData\gjcgj => déplacé(es) avec succès
C:\ProgramData\ttff => déplacé(es) avec succès
C:\Users\antoine\Desktop\internet\Моzillа Firеfох.lnk => déplacé(es) avec succès
C:\Users\antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplorеr.lnk => déplacé(es) avec succès
C:\Users\antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Еxрlorеr (Nо Add-ons).lnk => déplacé(es) avec succès
C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnet Eхрlоrеr Brоwsеr.lnk => déplacé(es) avec succès
C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх (2).lnk => déplacé(es) avec succès
C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх (3).lnk => déplacé(es) avec succès
C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх (4).lnk => déplacé(es) avec succès
C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх (5).lnk => déplacé(es) avec succès
C:\Users\antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzilla Firefоx.lnk => déplacé(es) avec succès
C:\Windows\Temp => ":$DATA" ADS supprimé(es) avec succès.
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4147737 B
Java, Flash, Steam htmlcache => 138240 B
Windows/system/drivers => 5073729 B
Edge => 0 B
Chrome => 0 B
Firefox => 86219073 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
antoine => 7048783 B
RecycleBin => 4853797 B
EmptyTemp: => 114.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 17-01-2017 07:24:58)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
==== Fin de Fixlog 07:24:58 ====