cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 15.07.2018
Exécuté par rachid (17-07-2018 21:38:37) Run:1
Exécuté depuis C:\Users\rachid\Downloads
Profils chargés: rachid (Profils disponibles: Hichem & rachid)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: H - H:\AutoJob.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: J - J:\PASSEPORT.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {075e8fc0-b58e-11e6-9d71-806e6f6e6963} - G:\autorun.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {075e8fc1-b58e-11e6-9d71-806e6f6e6963} - H:\autorun.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {075e8fc2-b58e-11e6-9d71-806e6f6e6963} - I:\autorun.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {075e8fc3-b58e-11e6-9d71-806e6f6e6963} - J:\PASSEPORT.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {075e8fc4-b58e-11e6-9d71-806e6f6e6963} - K:\AutoJob.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {07a2aace-a97a-11e6-aeb4-00241d9c84a1} - H:\PASSEPORT.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {4cbf8ae4-a5d6-11e6-b682-00241d9c84a1} - H:\PASSEPORT.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {6c009861-a660-11e6-a978-00241d9c84a1} - G:\AutoJob.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {800226f4-a66f-11e6-9570-00241d9c84a1} - H:\PASSEPORT.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {ba0c63a3-5721-11e7-a792-806e6f6e6963} - L:\autorun.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {f1347dd8-a659-11e6-b628-00241d9c84a1} - H:\PASSEPORT.exe
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
S2 Cerdethadry; C:\Program Files\Mobeing\hcchlp.dll [X]
S3 esgiguard; D:\rachid\SpyHunter v4.21.18.4608 Portable\SpyHunter v4.21.18.4608 Portable\esgiguard.sys [15920 2016-05-08] (Enigma Software Group USA, LLC.)
U3 avtwdufs; C:\Windows\system32\Drivers\avtwdufs.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zéro octet Fichier/Dossier)
S3 cpuz138; \??\C:\Users\Hichem\AppData\Local\Temp\cpuz138\cpuz138_x32.sys [X] <==== ATTENTION
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
D:\rachid\SpyHunter v4.21.18.4608 Portable\SpyHunter v4.21.18.4608 Portable\esgiguard.sys 881419B3D7BF48E53249FF16B00F976F
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\TEMP:ADCAEB69 [137]
FirewallRules: [{DCA729F5-547E-4A8E-BE3B-033AF9919896}] => (Allow) C:\Users\Hichem\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9FD239D9-A192-42DD-96CE-1594A35910B4}] => (Allow) C:\Users\Hichem\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{35C38CC2-F42E-43EE-9E0F-4205FB17BE8D}] => (Allow) C:\Users\Hichem\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B0AC8DFB-CCDA-4AE0-88D5-318F4ABD2B4B}] => (Allow) C:\Users\Hichem\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D2547FF3-BB80-4188-BDA2-12D2050549E0}] => (Allow) C:\Users\Hichem\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9AE96A88-58E6-4DA9-8046-C919B29FDF41}] => (Allow) C:\Users\Hichem\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{CB3175E0-57F3-423E-A930-649317D8C0D6}] => (Allow) C:\Users\rachid\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E3ECC505-EE96-41DB-A278-448924AD0DD9}] => (Allow) C:\Users\rachid\AppData\Roaming\uTorrent\uTorrent.exe
cmd: schtasks /Delete /TN "\Secured Yahoo Powered fatad" /f
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Cerdethadry
DeleteKey: HKCU\Software\csastats
DeleteKey: HKCU\Software\ProductSetup
DeleteKey: HKLM\SOFTWARE\CB1B7D9C50C7EA41CC2B352BB0C19E2D
DeleteKey: HKCU\SOFTWARE\CB1B7D9C50C7EA41CC2B352BB0C19E2D
DeleteKey: HKCU\SOFTWARE\Distromatic
DeleteKey: HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\SOFTWARE\CB1B7D9C50C7EA41CC2B352BB0C19E2D
DeleteKey: HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\SOFTWARE\Distromatic
EmptyTemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => supprimé(es) avec succès
"HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H" => supprimé(es) avec succès
"HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J" => supprimé(es) avec succès
"HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{075e8fc0-b58e-11e6-9d71-806e6f6e6963}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{075e8fc0-b58e-11e6-9d71-806e6f6e6963} => non trouvé(e)
"HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{075e8fc1-b58e-11e6-9d71-806e6f6e6963}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{075e8fc1-b58e-11e6-9d71-806e6f6e6963} => non trouvé(e)
"HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{075e8fc2-b58e-11e6-9d71-806e6f6e6963}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{075e8fc2-b58e-11e6-9d71-806e6f6e6963} => non trouvé(e)
"HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{075e8fc3-b58e-11e6-9d71-806e6f6e6963}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{075e8fc3-b58e-11e6-9d71-806e6f6e6963} => non trouvé(e)
"HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{075e8fc4-b58e-11e6-9d71-806e6f6e6963}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{075e8fc4-b58e-11e6-9d71-806e6f6e6963} => non trouvé(e)
"HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{07a2aace-a97a-11e6-aeb4-00241d9c84a1}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{07a2aace-a97a-11e6-aeb4-00241d9c84a1} => non trouvé(e)
"HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4cbf8ae4-a5d6-11e6-b682-00241d9c84a1}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{4cbf8ae4-a5d6-11e6-b682-00241d9c84a1} => non trouvé(e)
"HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c009861-a660-11e6-a978-00241d9c84a1}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{6c009861-a660-11e6-a978-00241d9c84a1} => non trouvé(e)
"HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{800226f4-a66f-11e6-9570-00241d9c84a1}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{800226f4-a66f-11e6-9570-00241d9c84a1} => non trouvé(e)
"HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba0c63a3-5721-11e7-a792-806e6f6e6963}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{ba0c63a3-5721-11e7-a792-806e6f6e6963} => non trouvé(e)
"HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1347dd8-a659-11e6-b628-00241d9c84a1}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{f1347dd8-a659-11e6-b628-00241d9c84a1} => non trouvé(e)
HKLM\System\CurrentControlSet\Control\Lsa\\Notification Packages => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
"HKLM\System\CurrentControlSet\Services\Cerdethadry" => supprimé(es) avec succès
Cerdethadry => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\esgiguard" => supprimé(es) avec succès
esgiguard => service supprimé(es) avec succès
avtwdufs => service non trouvé(e).
"HKLM\System\CurrentControlSet\Services\cpuz138" => supprimé(es) avec succès
cpuz138 => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\VGPU" => supprimé(es) avec succès
VGPU => service supprimé(es) avec succès
"D:\rachid\SpyHunter v4.21.18.4608 Portable\SpyHunter v4.21.18.4608 Portable\esgiguard.sys 881419B3D7BF48E53249FF16B00F976F" => non trouvé(e)
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SmartDefragExtension" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{189F1E63-33A7-404B-B2F6-8C76A452CC54} => non trouvé(e)
C:\ProgramData\TEMP => ":ADCAEB69" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DCA729F5-547E-4A8E-BE3B-033AF9919896}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9FD239D9-A192-42DD-96CE-1594A35910B4}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{35C38CC2-F42E-43EE-9E0F-4205FB17BE8D}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B0AC8DFB-CCDA-4AE0-88D5-318F4ABD2B4B}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D2547FF3-BB80-4188-BDA2-12D2050549E0}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9AE96A88-58E6-4DA9-8046-C919B29FDF41}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CB3175E0-57F3-423E-A930-649317D8C0D6}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E3ECC505-EE96-41DB-A278-448924AD0DD9}" => supprimé(es) avec succès

========= schtasks /Delete /TN "\Secured Yahoo Powered fatad" /f =========

Op‚ration r‚ussie : la tƒche planifi‚e "\Secured Yahoo Powered fatad" a ‚t‚ supprim‚e.

========= Fin de CMD: =========

HKLM\SYSTEM\CurrentControlSet\Services\Cerdethadry => non trouvé(e)
"HKCU\Software\csastats" => supprimé(es) avec succès
"HKCU\Software\ProductSetup" => supprimé(es) avec succès
"HKLM\SOFTWARE\CB1B7D9C50C7EA41CC2B352BB0C19E2D" => supprimé(es) avec succès
"HKCU\SOFTWARE\CB1B7D9C50C7EA41CC2B352BB0C19E2D" => supprimé(es) avec succès
"HKCU\SOFTWARE\Distromatic" => supprimé(es) avec succès
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\SOFTWARE\CB1B7D9C50C7EA41CC2B352BB0C19E2D => non trouvé(e)
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\SOFTWARE\Distromatic => non trouvé(e)

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11471078 B
Java, Flash, Steam htmlcache => 773 B
Windows/system/drivers => 32160695 B
Edge => 0 B
Chrome => 263602492 B
Firefox => 72524481 B
Opera => 57139166 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 108751 B
LocalService => 66228 B
NetworkService => 254048 B
Hichem => 359736191 B
rachid => 80485957 B

RecycleBin => 0 B
EmptyTemp: => 845 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 21:44:50 ====

Publicité


Signaler le contenu de ce document

Publicité