Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-06-2017 01
Exécuté par Cyril (17-06-2017 08:28:53) Run:1
Exécuté depuis C:\Users\Cyril\Downloads
Profils chargés: Cyril (Profils disponibles: Cyril & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== ATTENTION
HKU\S-1-5-21-4087764031-2344562750-210357630-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-4087764031-2344562750-210357630-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06162017074725328\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [10466896 2017-05-15] () [Fichier non signé]
U3 idsvc; pas de ImagePath
2017-05-19 14:22 - 2017-05-19 14:22 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json
2017-05-19 14:22 - 2017-05-19 14:22 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json
Task: {2D733C7F-CCFB-40F9-94B4-512837FE2868} - System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => C:\Users\Cyril\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:6DA3BBF2 [117]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
FirewallRules: [{E3E520E8-EECF-4892-BE6A-6D3621F99C38}] => (Allow) C:\Program Files (x86)\Boxore\Boxore\Node.exe
FirewallRules: [UDP Query User{21EF662D-ADA8-4B6A-9D30-8FAA3B7E133A}C:\users\cyril\appdata\local\temp\7zs76cd.tmp\sendlog.exe] => (Allow) C:\users\cyril\appdata\local\temp\7zs76cd.tmp\sendlog.exe
FirewallRules: [TCP Query User{9D06A990-DE38-4DB1-9E3E-89C8194B3812}C:\users\cyril\appdata\local\temp\7zs76cd.tmp\sendlog.exe] => (Allow) C:\users\cyril\appdata\local\temp\7zs76cd.tmp\sendlog.exe
FirewallRules: [UDP Query User{E5F66C84-5E40-44B0-A29C-6CF19A633AA0}C:\users\cyril\appdata\local\temp\7zscf24.tmp\sendlog.exe] => (Allow) C:\users\cyril\appdata\local\temp\7zscf24.tmp\sendlog.exe
FirewallRules: [TCP Query User{1D5F9622-B903-4C66-BF26-0DE8AE2A4D3B}C:\users\cyril\appdata\local\temp\7zscf24.tmp\sendlog.exe] => (Allow) C:\users\cyril\appdata\local\temp\7zscf24.tmp\sendlog.exe
EmptyTemp:
end Read more at http://www.cjoint.com/c/GFqsPzbq3Cd#mqSrZwrxc2Kx7ZeY.99
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== ATTENTION => restauré(es) avec succès
HKU\S-1-5-21-4087764031-2344562750-210357630-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-4087764031-2344562750-210357630-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06162017074725328\Software\Microsoft\Internet Explorer\Main,Start Page = => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom => clé supprimé(es) avec succès
gramblrclient => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\gramblrclient => clé supprimé(es) avec succès
gramblrclient => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\idsvc => clé supprimé(es) avec succès
idsvc => service supprimé(es) avec succès
C:\WINDOWS\SysWOW64\nv-vk32.json => déplacé(es) avec succès
C:\WINDOWS\system32\nv-vk64.json => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2D733C7F-CCFB-40F9-94B4-512837FE2868} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D733C7F-CCFB-40F9-94B4-512837FE2868} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3c91fcc2-ce59-42b3-b901-f68079520898 => clé supprimé(es) avec succès
C:\ProgramData\TEMP => ":6DA3BBF2" ADS supprimé(es) avec succès.
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MBAMService => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E3E520E8-EECF-4892-BE6A-6D3621F99C38} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{21EF662D-ADA8-4B6A-9D30-8FAA3B7E133A}C:\users\cyril\appdata\local\temp\7zs76cd.tmp\sendlog.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{9D06A990-DE38-4DB1-9E3E-89C8194B3812}C:\users\cyril\appdata\local\temp\7zs76cd.tmp\sendlog.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E5F66C84-5E40-44B0-A29C-6CF19A633AA0}C:\users\cyril\appdata\local\temp\7zscf24.tmp\sendlog.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{1D5F9622-B903-4C66-BF26-0DE8AE2A4D3B}C:\users\cyril\appdata\local\temp\7zscf24.tmp\sendlog.exe => valeur supprimé(es) avec succès
end Read more at http://www.cjoint.com/c/GFqsPzbq3Cd#mqSrZwrxc2Kx7ZeY.99 => Erreur: Pas de correction automatique trouvée pour cet élément.
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15180887 B
Java, Flash, Steam htmlcache => 432362724 B
Windows/system/drivers => 20480 B
Edge => 399 B
Chrome => 65854131 B
Firefox => 0 B
Opera => 118784 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1658 B
NetworkService => 6061544 B
Cyril => 15773440 B
DefaultAppPool => 0 B
RecycleBin => 17293096 B
EmptyTemp: => 537.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 08:30:40 ====
Exécuté par Cyril (17-06-2017 08:28:53) Run:1
Exécuté depuis C:\Users\Cyril\Downloads
Profils chargés: Cyril (Profils disponibles: Cyril & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== ATTENTION
HKU\S-1-5-21-4087764031-2344562750-210357630-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-4087764031-2344562750-210357630-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06162017074725328\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [10466896 2017-05-15] () [Fichier non signé]
U3 idsvc; pas de ImagePath
2017-05-19 14:22 - 2017-05-19 14:22 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json
2017-05-19 14:22 - 2017-05-19 14:22 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json
Task: {2D733C7F-CCFB-40F9-94B4-512837FE2868} - System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => C:\Users\Cyril\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:6DA3BBF2 [117]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
FirewallRules: [{E3E520E8-EECF-4892-BE6A-6D3621F99C38}] => (Allow) C:\Program Files (x86)\Boxore\Boxore\Node.exe
FirewallRules: [UDP Query User{21EF662D-ADA8-4B6A-9D30-8FAA3B7E133A}C:\users\cyril\appdata\local\temp\7zs76cd.tmp\sendlog.exe] => (Allow) C:\users\cyril\appdata\local\temp\7zs76cd.tmp\sendlog.exe
FirewallRules: [TCP Query User{9D06A990-DE38-4DB1-9E3E-89C8194B3812}C:\users\cyril\appdata\local\temp\7zs76cd.tmp\sendlog.exe] => (Allow) C:\users\cyril\appdata\local\temp\7zs76cd.tmp\sendlog.exe
FirewallRules: [UDP Query User{E5F66C84-5E40-44B0-A29C-6CF19A633AA0}C:\users\cyril\appdata\local\temp\7zscf24.tmp\sendlog.exe] => (Allow) C:\users\cyril\appdata\local\temp\7zscf24.tmp\sendlog.exe
FirewallRules: [TCP Query User{1D5F9622-B903-4C66-BF26-0DE8AE2A4D3B}C:\users\cyril\appdata\local\temp\7zscf24.tmp\sendlog.exe] => (Allow) C:\users\cyril\appdata\local\temp\7zscf24.tmp\sendlog.exe
EmptyTemp:
end Read more at http://www.cjoint.com/c/GFqsPzbq3Cd#mqSrZwrxc2Kx7ZeY.99
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== ATTENTION => restauré(es) avec succès
HKU\S-1-5-21-4087764031-2344562750-210357630-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-4087764031-2344562750-210357630-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06162017074725328\Software\Microsoft\Internet Explorer\Main,Start Page = => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom => clé supprimé(es) avec succès
gramblrclient => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\gramblrclient => clé supprimé(es) avec succès
gramblrclient => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\idsvc => clé supprimé(es) avec succès
idsvc => service supprimé(es) avec succès
C:\WINDOWS\SysWOW64\nv-vk32.json => déplacé(es) avec succès
C:\WINDOWS\system32\nv-vk64.json => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2D733C7F-CCFB-40F9-94B4-512837FE2868} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D733C7F-CCFB-40F9-94B4-512837FE2868} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3c91fcc2-ce59-42b3-b901-f68079520898 => clé supprimé(es) avec succès
C:\ProgramData\TEMP => ":6DA3BBF2" ADS supprimé(es) avec succès.
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MBAMService => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E3E520E8-EECF-4892-BE6A-6D3621F99C38} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{21EF662D-ADA8-4B6A-9D30-8FAA3B7E133A}C:\users\cyril\appdata\local\temp\7zs76cd.tmp\sendlog.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{9D06A990-DE38-4DB1-9E3E-89C8194B3812}C:\users\cyril\appdata\local\temp\7zs76cd.tmp\sendlog.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E5F66C84-5E40-44B0-A29C-6CF19A633AA0}C:\users\cyril\appdata\local\temp\7zscf24.tmp\sendlog.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{1D5F9622-B903-4C66-BF26-0DE8AE2A4D3B}C:\users\cyril\appdata\local\temp\7zscf24.tmp\sendlog.exe => valeur supprimé(es) avec succès
end Read more at http://www.cjoint.com/c/GFqsPzbq3Cd#mqSrZwrxc2Kx7ZeY.99 => Erreur: Pas de correction automatique trouvée pour cet élément.
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15180887 B
Java, Flash, Steam htmlcache => 432362724 B
Windows/system/drivers => 20480 B
Edge => 399 B
Chrome => 65854131 B
Firefox => 0 B
Opera => 118784 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1658 B
NetworkService => 6061544 B
Cyril => 15773440 B
DefaultAppPool => 0 B
RecycleBin => 17293096 B
EmptyTemp: => 537.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 08:30:40 ====