Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-07-2017
Exécuté par Hugues LESSAULT (25-07-2017 21:13:41) Run:1
Exécuté depuis C:\Users\Hugues LESSAULT\Desktop
Profils chargés: Hugues LESSAULT (Profils disponibles: Hugues LESSAULT & lessault hugues)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
ContextMenuHandlers01: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => -> Pas de fichier
Task: {28A769E6-1725-45EE-B3DF-F38EEE7D23B8} - System32\Tasks\Secured Yahoo Powered refat => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\{1145D426-9B07-5EE0-1DC1-C0A287834B6C}\deri.txt" "68747470733a2f2f6464756b6d716c2e636f6d" "433a5c50726f6772616d446174615c7b31313435443432362d394230372d354545302d314443312d4330413238373833344236437d5c6c616e61636f" "433a5c50726f6772616d446174615c7b31313435443432362d394230372d354545302d (l'�l�ment de donn�es a 84 caract�res en plus). <==== ATTENTION
Task: C:\WINDOWS\Tasks\Secured Yahoo Powered refat.job => Wscript.exe C:\ProgramData\{1145D426-9B07-5EE0-1DC1-C0A287834B6C}\deri.txt <==== ATTENTION
FirewallRules: [{CC9FC1E5-6C9E-49D1-967D-A783AB525CA5}] => (Allow) C:\Users\Hugues LESSAULT\AppData\Local\Temp\7zS791F\HPDiagnosticCoreUI.exe
FirewallRules: [{FD12D0F7-C878-47D2-B55A-50F1E30FF030}] => (Allow) C:\Users\Hugues LESSAULT\AppData\Local\Temp\7zS791F\HPDiagnosticCoreUI.exe
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
2017-07-22 17:06 - 2017-07-22 17:41 - 00000000 ____D C:\3590F75ABA9E485486C100C1A9D4FF06Z.Z....Z..ZZ.ZZZ
2017-07-22 16:29 - 2017-07-22 17:06 - 00000000 ____D C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZ.ZZ.ZZ.Z.ZZZ
cmd: ipconfig /flushdns
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3853470812-2485179909-3872981813-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3853470812-2485179909-3872981813-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CF24E6B8-F148-4BCB-9108-ADF313966E80} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{28A769E6-1725-45EE-B3DF-F38EEE7D23B8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28A769E6-1725-45EE-B3DF-F38EEE7D23B8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Secured Yahoo Powered refat => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Secured Yahoo Powered refat => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\Secured Yahoo Powered refat.job => déplacé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CC9FC1E5-6C9E-49D1-967D-A783AB525CA5} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FD12D0F7-C878-47D2-B55A-50F1E30FF030} => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => clé supprimé(es) avec succès
C:\3590F75ABA9E485486C100C1A9D4FF06Z.Z....Z..ZZ.ZZZ => déplacé(es) avec succès
C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZ.ZZ.ZZ.Z.ZZZ => déplacé(es) avec succès
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 53475864 B
Java, Flash, Steam htmlcache => 529 B
Windows/system/drivers => 4501040 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 53064 B
systemprofile32 => 128 B
LocalService => 11650 B
NetworkService => 0 B
Hugues LESSAULT => 42627414 B
lessault hugues => 9391 B
RecycleBin => 5484970 B
EmptyTemp: => 108.3 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 25-07-2017 21:19:53)
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer
Impossible de restaurer Hosts.
==== Fin de Fixlog 21:19:54 ====
Exécuté par Hugues LESSAULT (25-07-2017 21:13:41) Run:1
Exécuté depuis C:\Users\Hugues LESSAULT\Desktop
Profils chargés: Hugues LESSAULT (Profils disponibles: Hugues LESSAULT & lessault hugues)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
ContextMenuHandlers01: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => -> Pas de fichier
Task: {28A769E6-1725-45EE-B3DF-F38EEE7D23B8} - System32\Tasks\Secured Yahoo Powered refat => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\{1145D426-9B07-5EE0-1DC1-C0A287834B6C}\deri.txt" "68747470733a2f2f6464756b6d716c2e636f6d" "433a5c50726f6772616d446174615c7b31313435443432362d394230372d354545302d314443312d4330413238373833344236437d5c6c616e61636f" "433a5c50726f6772616d446174615c7b31313435443432362d394230372d354545302d (l'�l�ment de donn�es a 84 caract�res en plus). <==== ATTENTION
Task: C:\WINDOWS\Tasks\Secured Yahoo Powered refat.job => Wscript.exe C:\ProgramData\{1145D426-9B07-5EE0-1DC1-C0A287834B6C}\deri.txt <==== ATTENTION
FirewallRules: [{CC9FC1E5-6C9E-49D1-967D-A783AB525CA5}] => (Allow) C:\Users\Hugues LESSAULT\AppData\Local\Temp\7zS791F\HPDiagnosticCoreUI.exe
FirewallRules: [{FD12D0F7-C878-47D2-B55A-50F1E30FF030}] => (Allow) C:\Users\Hugues LESSAULT\AppData\Local\Temp\7zS791F\HPDiagnosticCoreUI.exe
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
2017-07-22 17:06 - 2017-07-22 17:41 - 00000000 ____D C:\3590F75ABA9E485486C100C1A9D4FF06Z.Z....Z..ZZ.ZZZ
2017-07-22 16:29 - 2017-07-22 17:06 - 00000000 ____D C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZ.ZZ.ZZ.Z.ZZZ
cmd: ipconfig /flushdns
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3853470812-2485179909-3872981813-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3853470812-2485179909-3872981813-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CF24E6B8-F148-4BCB-9108-ADF313966E80} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{28A769E6-1725-45EE-B3DF-F38EEE7D23B8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28A769E6-1725-45EE-B3DF-F38EEE7D23B8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Secured Yahoo Powered refat => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Secured Yahoo Powered refat => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\Secured Yahoo Powered refat.job => déplacé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CC9FC1E5-6C9E-49D1-967D-A783AB525CA5} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FD12D0F7-C878-47D2-B55A-50F1E30FF030} => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => clé supprimé(es) avec succès
C:\3590F75ABA9E485486C100C1A9D4FF06Z.Z....Z..ZZ.ZZZ => déplacé(es) avec succès
C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZ.ZZ.ZZ.Z.ZZZ => déplacé(es) avec succès
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 53475864 B
Java, Flash, Steam htmlcache => 529 B
Windows/system/drivers => 4501040 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 53064 B
systemprofile32 => 128 B
LocalService => 11650 B
NetworkService => 0 B
Hugues LESSAULT => 42627414 B
lessault hugues => 9391 B
RecycleBin => 5484970 B
EmptyTemp: => 108.3 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 25-07-2017 21:19:53)
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer
Impossible de restaurer Hosts.
==== Fin de Fixlog 21:19:54 ====