cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-07-2017
Exécuté par msi (17-07-2017 21:03:59) Run:1
Exécuté depuis C:\Users\msi\Downloads
Profils chargés: msi (Profils disponibles: msi & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CloseProcesses:
Hosts:
CreateRestorePoint:
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
SearchScopes: HKLM -> {6586d803-df30-46d3-a89a-4136c8571d45} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3159554550-129544990-3580123444-1002 -> DefaultScope {88788A15-1D15-41CD-8688-EB902B90FE10} URL =
SearchScopes: HKU\S-1-5-21-3159554550-129544990-3580123444-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3159554550-129544990-3580123444-1002 -> {E615C0D9-1D18-41B8-B019-D7AF65B7A259} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
CHR HomePage: Profile 1 -> mail.ru/cnt/20595300?rciguc__PARAM__
CHR Extension: (Mail.Ru) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkmpjnmnhjkpkacdhkliipnncobgkhk [2016-04-17]
CHR HKLM-x32\...\Chrome\Extension: [ahkmpjnmnhjkpkacdhkliipnncobgkhk] - hxxps://clients2.google.com/service/update2/crx
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {CE46FA94-C455-4D71-A982-C22EE4B3310A} - System32\Tasks\Osoiiwp => C:\PROGRA~1\GIPWER~1\Usujge.bat <==== ATTENTION
FirewallRules: [TCP Query User{A56A1989-023E-4F20-B6FD-863731E6F111}C:\users\msi\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\msi\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{032F037F-D449-483E-B4E9-E97BED087379}C:\users\msi\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\msi\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [TCP Query User{ADC95176-2B7F-4DFD-BE26-26A281B08A39}C:\users\msi\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\msi\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{C92BEA92-5C59-4FC2-AA57-B8FA4607AFD0}C:\users\msi\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\msi\appdata\roaming\cacaoweb\cacaoweb.exe
EmptyTemp:
end
*****************

Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Le Point de restauration a été créé avec succès.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui => clé supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6586d803-df30-46d3-a89a-4136c8571d45} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{6586d803-df30-46d3-a89a-4136c8571d45} => clé non trouvé(e).
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-3159554550-129544990-3580123444-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-3159554550-129544990-3580123444-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
HKU\S-1-5-21-3159554550-129544990-3580123444-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E615C0D9-1D18-41B8-B019-D7AF65B7A259} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{E615C0D9-1D18-41B8-B019-D7AF65B7A259} => clé non trouvé(e).
Chrome HomePage => supprimé(es) avec succès
CHR Extension: (Mail.Ru) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkmpjnmnhjkpkacdhkliipnncobgkhk [2016-04-17] => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ahkmpjnmnhjkpkacdhkliipnncobgkhk => clé supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => clé non trouvé(e).
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE46FA94-C455-4D71-A982-C22EE4B3310A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE46FA94-C455-4D71-A982-C22EE4B3310A} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Osoiiwp => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Osoiiwp => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{A56A1989-023E-4F20-B6FD-863731E6F111}C:\users\msi\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{032F037F-D449-483E-B4E9-E97BED087379}C:\users\msi\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{ADC95176-2B7F-4DFD-BE26-26A281B08A39}C:\users\msi\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{C92BEA92-5C59-4FC2-AA57-B8FA4607AFD0}C:\users\msi\appdata\roaming\cacaoweb\cacaoweb.exe => valeur supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 571747 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 34441607 B
Java, Flash, Steam htmlcache => 390241993 B
Windows/system/drivers => 8067402 B
Edge => 892317 B
Chrome => 729790536 B
Firefox => 341372167 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 126434 B
msi => 50775436 B
Administrator => 17458 B

RecycleBin => 92 B
EmptyTemp: => 1.4 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 17-07-2017 21:07:07)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 21:07:07 ====

Publicité


Signaler le contenu de ce document

Publicité