Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-06-2017
Exécuté par Kevin (02-07-2017 11:28:57) Run:1
Exécuté depuis C:\Users\skyga\Desktop
Profils chargés: Kevin (Profils disponibles: Kevin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
BootExecute: autocheck autochk * aswBoot.exe /A:"* " /L:"1036" /heur:80 /RA:fix /pup /archives /IA:0 /KBD:3 /wow /dir:"C:\Program Files\AVAST Software\Avast"
GroupPolicy: Restriction
BHO: Pas de nom -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?site=shdefault1&prd=smw&pid=s&shr=d&q={searchTerms}&s=g9fzftpbl0cshmobu,9cef3570-ec64-45ac-99bb-fb362274ac3a,
CHR DefaultSearchKeyword: Default -> www-searching.com
U1 aswbdisk; pas de ImagePath
S3 hmatap; \SystemRoot\System32\drivers\hmatap.sys [X]
S3 MBAMFarflt; \??\C:\Windows\system32\drivers\farflt.sys [X]
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
2017-06-16 22:04 - 2017-06-16 22:04 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
CustomCLSID: HKU\S-1-5-21-230325493-1221687996-615768250-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-A75262150DE6}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Pas de fichier
Task: {A9E433A4-1F9A-4857-8853-FAE98924F207} - System32\Tasks\Crossibilip => Rundll32.exe "C:\Program Files\Crossibilip\Crossibilip.dll",vtzUFqez
AlternateDataStreams: C:\ProgramData\TEMP:C134524B [171]
HKU\S-1-5-21-230325493-1221687996-615768250-1001\Software\Classes\regfile: regedit.exe "%1"
FirewallRules: [{2845B500-3AEB-4036-8EDC-B6A56F9BF032}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{CE24C317-249A-4BB1-B7F0-6F661CC7774B}] => (Allow) C:\Windows\System32\rundll32.exe
Hosts:
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe => restauré(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => valeur restauré(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e).
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSearchKeyword => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbdisk => clé supprimé(es) avec succès
aswbdisk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\hmatap => clé supprimé(es) avec succès
hmatap => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MBAMFarflt => clé supprimé(es) avec succès
MBAMFarflt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VMnetAdapter => clé supprimé(es) avec succès
VMnetAdapter => service supprimé(es) avec succès
C:\WINDOWS\LastGood.Tmp => déplacé(es) avec succès
HKU\S-1-5-21-230325493-1221687996-615768250-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-A75262150DE6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A9E433A4-1F9A-4857-8853-FAE98924F207} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9E433A4-1F9A-4857-8853-FAE98924F207} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Crossibilip => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Crossibilip => clé supprimé(es) avec succès
C:\ProgramData\TEMP => ":C134524B" ADS supprimé(es) avec succès.
HKU\S-1-5-21-230325493-1221687996-615768250-1001\Software\Classes\regfile => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2845B500-3AEB-4036-8EDC-B6A56F9BF032} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CE24C317-249A-4BB1-B7F0-6F661CC7774B} => valeur supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30808411 B
Java, Flash, Steam htmlcache => 5754133 B
Windows/system/drivers => 328688 B
Edge => 4594839 B
Chrome => 372455078 B
Firefox => 229376 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 624203 B
systemprofile32 => 12916 B
LocalService => 0 B
NetworkService => 4282 B
skyga => 25476826 B
RecycleBin => 89822631 B
EmptyTemp: => 513.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 11:29:46 ====
Exécuté par Kevin (02-07-2017 11:28:57) Run:1
Exécuté depuis C:\Users\skyga\Desktop
Profils chargés: Kevin (Profils disponibles: Kevin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
BootExecute: autocheck autochk * aswBoot.exe /A:"* " /L:"1036" /heur:80 /RA:fix /pup /archives /IA:0 /KBD:3 /wow /dir:"C:\Program Files\AVAST Software\Avast"
GroupPolicy: Restriction
BHO: Pas de nom -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?site=shdefault1&prd=smw&pid=s&shr=d&q={searchTerms}&s=g9fzftpbl0cshmobu,9cef3570-ec64-45ac-99bb-fb362274ac3a,
CHR DefaultSearchKeyword: Default -> www-searching.com
U1 aswbdisk; pas de ImagePath
S3 hmatap; \SystemRoot\System32\drivers\hmatap.sys [X]
S3 MBAMFarflt; \??\C:\Windows\system32\drivers\farflt.sys [X]
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
2017-06-16 22:04 - 2017-06-16 22:04 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
CustomCLSID: HKU\S-1-5-21-230325493-1221687996-615768250-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-A75262150DE6}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Pas de fichier
Task: {A9E433A4-1F9A-4857-8853-FAE98924F207} - System32\Tasks\Crossibilip => Rundll32.exe "C:\Program Files\Crossibilip\Crossibilip.dll",vtzUFqez
AlternateDataStreams: C:\ProgramData\TEMP:C134524B [171]
HKU\S-1-5-21-230325493-1221687996-615768250-1001\Software\Classes\regfile: regedit.exe "%1"
FirewallRules: [{2845B500-3AEB-4036-8EDC-B6A56F9BF032}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{CE24C317-249A-4BB1-B7F0-6F661CC7774B}] => (Allow) C:\Windows\System32\rundll32.exe
Hosts:
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe => restauré(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => valeur restauré(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e).
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSearchKeyword => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbdisk => clé supprimé(es) avec succès
aswbdisk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\hmatap => clé supprimé(es) avec succès
hmatap => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MBAMFarflt => clé supprimé(es) avec succès
MBAMFarflt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VMnetAdapter => clé supprimé(es) avec succès
VMnetAdapter => service supprimé(es) avec succès
C:\WINDOWS\LastGood.Tmp => déplacé(es) avec succès
HKU\S-1-5-21-230325493-1221687996-615768250-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-A75262150DE6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A9E433A4-1F9A-4857-8853-FAE98924F207} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9E433A4-1F9A-4857-8853-FAE98924F207} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Crossibilip => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Crossibilip => clé supprimé(es) avec succès
C:\ProgramData\TEMP => ":C134524B" ADS supprimé(es) avec succès.
HKU\S-1-5-21-230325493-1221687996-615768250-1001\Software\Classes\regfile => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2845B500-3AEB-4036-8EDC-B6A56F9BF032} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CE24C317-249A-4BB1-B7F0-6F661CC7774B} => valeur supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30808411 B
Java, Flash, Steam htmlcache => 5754133 B
Windows/system/drivers => 328688 B
Edge => 4594839 B
Chrome => 372455078 B
Firefox => 229376 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 624203 B
systemprofile32 => 12916 B
LocalService => 0 B
NetworkService => 4282 B
skyga => 25476826 B
RecycleBin => 89822631 B
EmptyTemp: => 513.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 11:29:46 ====