Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-07-2017
Exécuté par Sebastien (15-07-2017 22:48:09) Run:1
Exécuté depuis C:\Users\Sebastien\Downloads
Profils chargés: Sebastien & DefaultAppPool (Profils disponibles: Sebastien & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CloseProcesses:
Hosts:
CreateRestorePoint:
C:\WINDOWS\system32\drivers\NetUtils2016.sys
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
SearchScopes: HKU\.DEFAULT -> {04460782-DF1F-4DBF-853F-50757050FC82} URL =
SearchScopes: HKU\S-1-5-21-1501489425-1271094245-2879851734-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1501489425-1271094245-2879851734-1000 -> {04460782-DF1F-4DBF-853F-50757050FC82} URL =
SearchScopes: HKU\S-1-5-21-1501489425-1271094245-2879851734-1000 -> {9CCCF549-0BB0-42B9-B3A6-56F13944C14C} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=chr-yset_ie_syc_oracle&type=orcl_default
FF Homepage: Mozilla\Firefox\Profiles\zbwu4j4s.default -> hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.3&gp=800000
FF Extension: (Pas de nom) - C:\Users\Sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\zbwu4j4s.default\Extensions\8154-4591-6462-f69a [2017-07-11]
FF Extension: (???????? ???????? Mail.Ru) - C:\Users\Sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\zbwu4j4s.default\Extensions\homepage@mail.ru [2017-07-11]
FF Extension: (?????@Mail.Ru) - C:\Users\Sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\zbwu4j4s.default\Extensions\search@mail.ru [2017-07-11]
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1326408 2017-05-14] (Overwolf LTD)
U2 JszipService; C:\Program Files (x86)\Maoha\JiSuZip\JszipSvc.exe [X] <==== ATTENTION
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [907160 2017-07-15] () <==== ATTENTION
2017-07-11 14:58 - 2017-07-11 14:58 - 00000000 ____D C:\ProgramData\Mail.Ru
2017-07-15 19:57 - 2017-06-12 14:59 - 00907160 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-06-16 18:32 - 2017-06-13 01:00 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-06-16 18:32 - 2017-06-13 01:00 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
C:\ProgramData\fontcacheev1.dat
2017-06-23 14:39 - 2017-06-09 14:59 - 00000000 ____D C:\Program Files (x86)\5e1n843J6z
ShellIconOverlayIdentifiers: [JzShlobj] -> {9A0700D2-920A-4E52-8697-9B5230C92612} => -> Pas de fichier
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
EmptyTemp:
end
*****************
Processus fermé avec succès.
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
Le Point de restauration a été créé avec succès.
C:\WINDOWS\system32\drivers\NetUtils2016.sys => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{04460782-DF1F-4DBF-853F-50757050FC82} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{04460782-DF1F-4DBF-853F-50757050FC82} => clé non trouvé(e).
HKU\S-1-5-21-1501489425-1271094245-2879851734-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-1501489425-1271094245-2879851734-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{04460782-DF1F-4DBF-853F-50757050FC82} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{04460782-DF1F-4DBF-853F-50757050FC82} => clé non trouvé(e).
HKU\S-1-5-21-1501489425-1271094245-2879851734-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CCCF549-0BB0-42B9-B3A6-56F13944C14C} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9CCCF549-0BB0-42B9-B3A6-56F13944C14C} => clé non trouvé(e).
Firefox "homepage" supprimé(es) avec succès
C:\Users\Sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\zbwu4j4s.default\Extensions\8154-4591-6462-f69a => déplacé(es) avec succès
C:\Users\Sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\zbwu4j4s.default\Extensions\homepage@mail.ru => déplacé(es) avec succès
C:\Users\Sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\zbwu4j4s.default\Extensions\search@mail.ru => déplacé(es) avec succès
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSearchKeyword => supprimé(es) avec succès
Chrome DefaultSuggestURL => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\OverwolfUpdater => clé supprimé(es) avec succès
OverwolfUpdater => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\JszipService => clé supprimé(es) avec succès
JszipService => service supprimé(es) avec succès
NetUtils2016 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\NetUtils2016 => clé supprimé(es) avec succès
NetUtils2016 => service supprimé(es) avec succès
C:\ProgramData\Mail.Ru => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\Users\Default\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
C:\ProgramData\fontcacheev1.dat => déplacé(es) avec succès
C:\Program Files (x86)\5e1n843J6z => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\JzShlobj => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9A0700D2-920A-4E52-8697-9B5230C92612} => clé non trouvé(e).
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e).
C:\WINDOWS\system32\drivers => ":ucdrv-x64.sys" ADS supprimé(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 42295 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18955189 B
Java, Flash, Steam htmlcache => 250618102 B
Windows/system/drivers => 1956394 B
Edge => 44983520 B
Chrome => 572416 B
Firefox => 26419557 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 72450 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 10471849 B
NetworkService => 0 B
Sebastien => 53859601 B
DefaultAppPool => 39280 B
RecycleBin => 0 B
EmptyTemp: => 389.1 MB données temporaires supprimées.
================================
Exécuté par Sebastien (15-07-2017 22:48:09) Run:1
Exécuté depuis C:\Users\Sebastien\Downloads
Profils chargés: Sebastien & DefaultAppPool (Profils disponibles: Sebastien & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CloseProcesses:
Hosts:
CreateRestorePoint:
C:\WINDOWS\system32\drivers\NetUtils2016.sys
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
SearchScopes: HKU\.DEFAULT -> {04460782-DF1F-4DBF-853F-50757050FC82} URL =
SearchScopes: HKU\S-1-5-21-1501489425-1271094245-2879851734-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1501489425-1271094245-2879851734-1000 -> {04460782-DF1F-4DBF-853F-50757050FC82} URL =
SearchScopes: HKU\S-1-5-21-1501489425-1271094245-2879851734-1000 -> {9CCCF549-0BB0-42B9-B3A6-56F13944C14C} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=chr-yset_ie_syc_oracle&type=orcl_default
FF Homepage: Mozilla\Firefox\Profiles\zbwu4j4s.default -> hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.3&gp=800000
FF Extension: (Pas de nom) - C:\Users\Sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\zbwu4j4s.default\Extensions\8154-4591-6462-f69a [2017-07-11]
FF Extension: (???????? ???????? Mail.Ru) - C:\Users\Sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\zbwu4j4s.default\Extensions\homepage@mail.ru [2017-07-11]
FF Extension: (?????@Mail.Ru) - C:\Users\Sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\zbwu4j4s.default\Extensions\search@mail.ru [2017-07-11]
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1326408 2017-05-14] (Overwolf LTD)
U2 JszipService; C:\Program Files (x86)\Maoha\JiSuZip\JszipSvc.exe [X] <==== ATTENTION
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [907160 2017-07-15] () <==== ATTENTION
2017-07-11 14:58 - 2017-07-11 14:58 - 00000000 ____D C:\ProgramData\Mail.Ru
2017-07-15 19:57 - 2017-06-12 14:59 - 00907160 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-06-16 18:32 - 2017-06-13 01:00 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-06-16 18:32 - 2017-06-13 01:00 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
C:\ProgramData\fontcacheev1.dat
2017-06-23 14:39 - 2017-06-09 14:59 - 00000000 ____D C:\Program Files (x86)\5e1n843J6z
ShellIconOverlayIdentifiers: [JzShlobj] -> {9A0700D2-920A-4E52-8697-9B5230C92612} => -> Pas de fichier
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
EmptyTemp:
end
*****************
Processus fermé avec succès.
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
Le Point de restauration a été créé avec succès.
C:\WINDOWS\system32\drivers\NetUtils2016.sys => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{04460782-DF1F-4DBF-853F-50757050FC82} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{04460782-DF1F-4DBF-853F-50757050FC82} => clé non trouvé(e).
HKU\S-1-5-21-1501489425-1271094245-2879851734-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-1501489425-1271094245-2879851734-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{04460782-DF1F-4DBF-853F-50757050FC82} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{04460782-DF1F-4DBF-853F-50757050FC82} => clé non trouvé(e).
HKU\S-1-5-21-1501489425-1271094245-2879851734-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CCCF549-0BB0-42B9-B3A6-56F13944C14C} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9CCCF549-0BB0-42B9-B3A6-56F13944C14C} => clé non trouvé(e).
Firefox "homepage" supprimé(es) avec succès
C:\Users\Sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\zbwu4j4s.default\Extensions\8154-4591-6462-f69a => déplacé(es) avec succès
C:\Users\Sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\zbwu4j4s.default\Extensions\homepage@mail.ru => déplacé(es) avec succès
C:\Users\Sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\zbwu4j4s.default\Extensions\search@mail.ru => déplacé(es) avec succès
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSearchKeyword => supprimé(es) avec succès
Chrome DefaultSuggestURL => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\OverwolfUpdater => clé supprimé(es) avec succès
OverwolfUpdater => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\JszipService => clé supprimé(es) avec succès
JszipService => service supprimé(es) avec succès
NetUtils2016 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\NetUtils2016 => clé supprimé(es) avec succès
NetUtils2016 => service supprimé(es) avec succès
C:\ProgramData\Mail.Ru => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\Users\Default\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
C:\ProgramData\fontcacheev1.dat => déplacé(es) avec succès
C:\Program Files (x86)\5e1n843J6z => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\JzShlobj => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9A0700D2-920A-4E52-8697-9B5230C92612} => clé non trouvé(e).
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e).
C:\WINDOWS\system32\drivers => ":ucdrv-x64.sys" ADS supprimé(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 42295 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18955189 B
Java, Flash, Steam htmlcache => 250618102 B
Windows/system/drivers => 1956394 B
Edge => 44983520 B
Chrome => 572416 B
Firefox => 26419557 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 72450 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 10471849 B
NetworkService => 0 B
Sebastien => 53859601 B
DefaultAppPool => 39280 B
RecycleBin => 0 B
EmptyTemp: => 389.1 MB données temporaires supprimées.
================================