Résultats de correction de Farbar Recovery Scan Tool (x86) Version:18-04-2016 Exécuté par Laurent (2016-04-22 19:17:48) Run:2 Exécuté depuis M:\ Profils chargés: Laurent (Profils disponibles: Laurent) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** start CreateRestorePoint: HKLM\...\Run: [rec_be_217] => [X] HKLM\...\Run: [ QQPCTray] => "C:\Program Files\Tencent\QQPCMgr\11.4.17339.217\QQPCTray.exe" /regrun HKLM\...\Run: [conhost.exe -start] => C:\Users\Laurent\AppData\Local\Temp\29419\conhost.exe -start HKLM\...\Winlogon: [Userinit] , HKU\S-1-5-21-349070587-518053807-3229101513-1001\...\Winlogon: [Shell] C:\Users\Laurent\AppData\Local\Temp\195F91226C82852D.exe AppInit_DLLs: C:\ProgramData\Hayzumflex\SoloQuotex.dll => C:\ProgramData\Hayzumflex\SoloQuotex.dll [257536 2016-02-26] () GroupPolicy: Restriction - Chrome CHR HKLM\SOFTWARE\Policies\Google: Restriction Winsock: Catalog5 01 Pas de fichier Winsock: Catalog5 02 Pas de fichier Winsock: Catalog5 03 Pas de fichier S2 GoogleChromeUpService; pas de ImagePath S2 kefejuwizbt; pas de ImagePath S2 rijufoze; pas de ImagePath S2 rocufyky; pas de ImagePath S2 zigipyro; pas de ImagePath 2016-04-18 13:01 - 2016-04-04 18:14 - 00090872 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernelEx.sys 2016-04-16 17:41 - 2016-04-18 11:31 - 00114632 _____ (深圳市迅雷网络技术有限公司) C:\WINDOWS\system32\xldl.dll 2016-04-04 17:56 - 2016-04-04 22:57 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器 C:\ProgramData\conhost.exe C:\Users\Laurent\AppData\Local\Temp\14C1.tmp.exe C:\Users\Laurent\AppData\Local\Temp\15.tmp.exe C:\Users\Laurent\AppData\Local\Temp\19B0.tmp.exe C:\Users\Laurent\AppData\Local\Temp\2924.tmp.exe C:\Users\Laurent\AppData\Local\Temp\2E45.tmp.exe C:\Users\Laurent\AppData\Local\Temp\33F8.tmp.exe C:\Users\Laurent\AppData\Local\Temp\4788.tmp.exe C:\Users\Laurent\AppData\Local\Temp\56EE691F4203B924.exe C:\Users\Laurent\AppData\Local\Temp\583B.tmp.exe C:\Users\Laurent\AppData\Local\Temp\604A.tmp.exe C:\Users\Laurent\AppData\Local\Temp\63B4.tmp.exe C:\Users\Laurent\AppData\Local\Temp\65F7.tmp.exe C:\Users\Laurent\AppData\Local\Temp\66CA.tmp.exe C:\Users\Laurent\AppData\Local\Temp\7028.tmp.exe C:\Users\Laurent\AppData\Local\Temp\77EB.tmp.exe C:\Users\Laurent\AppData\Local\Temp\834C.tmp.exe C:\Users\Laurent\AppData\Local\Temp\8459.tmp.exe C:\Users\Laurent\AppData\Local\Temp\855.tmp.exe C:\Users\Laurent\AppData\Local\Temp\9193.tmp.exe C:\Users\Laurent\AppData\Local\Temp\91CD.tmp.exe C:\Users\Laurent\AppData\Local\Temp\990A.tmp.exe C:\Users\Laurent\AppData\Local\Temp\9E01.tmp.exe C:\Users\Laurent\AppData\Local\Temp\A694.tmp.exe C:\Users\Laurent\AppData\Local\Temp\A782.tmp.exe C:\Users\Laurent\AppData\Local\Temp\AE3F.tmp.exe C:\Users\Laurent\AppData\Local\Temp\AF2D.tmp.exe C:\Users\Laurent\AppData\Local\Temp\B802.tmp.exe C:\Users\Laurent\AppData\Local\Temp\BANDIZIP-SETUP.EXE C:\Users\Laurent\AppData\Local\Temp\BF3.tmp.exe C:\Users\Laurent\AppData\Local\Temp\Browser_V5.6.10551.6_f_4730_(Build1602291105).exe C:\Users\Laurent\AppData\Local\Temp\C005.tmp.exe C:\Users\Laurent\AppData\Local\Temp\C088.tmp.exe C:\Users\Laurent\AppData\Local\Temp\C1CD.tmp.exe C:\Users\Laurent\AppData\Local\Temp\C5EB.tmp.exe C:\Users\Laurent\AppData\Local\Temp\C6E4.tmp.exe C:\Users\Laurent\AppData\Local\Temp\C795.tmp.exe C:\Users\Laurent\AppData\Local\Temp\CBBF.tmp.exe C:\Users\Laurent\AppData\Local\Temp\CCFA.tmp.exe C:\Users\Laurent\AppData\Local\Temp\ConductrServer-2.2.1.exe C:\Users\Laurent\AppData\Local\Temp\DD1A.tmp.exe C:\Users\Laurent\AppData\Local\Temp\E747.tmp.exe C:\Users\Laurent\AppData\Local\Temp\ED37.tmp.exe C:\Users\Laurent\AppData\Local\Temp\F218.tmp.exe C:\Users\Laurent\AppData\Local\Temp\F258.tmp.exe C:\Users\Laurent\AppData\Local\Temp\fsd22CE.exe C:\Users\Laurent\AppData\Local\Temp\fsdF3DC.exe Task: {0FE00E60-D5DE-499F-B03E-80E32ED71536} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier Task: {1FDC6E24-0373-44B3-9AD4-CA3F76F9FED8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier Task: {21AFE719-CCEC-4841-A5C1-55C756FE6903} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier Task: {2B3CA074-9CB2-49FA-BE89-79F80A135715} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier Task: {3AA1AC89-8D16-430C-B7B9-1F1D036A307A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier EmptyTemp: end ***************** Error: (0) Impossible de créer un point de restauration. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\rec_be_217 => valeur non trouvé(e). HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray => valeur non trouvé(e). HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\conhost.exe -start => valeur non trouvé(e). HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès HKU\S-1-5-21-349070587-518053807-3229101513-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur non trouvé(e). "C:\ProgramData\Hayzumflex\SoloQuotex.dll" => Données de la valeur non trouvé(e). "C:\WINDOWS\system32\GroupPolicy\Machine" => non trouvé(e). HKLM\SOFTWARE\Policies\Google => clé non trouvé(e). HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001 => clé non trouvé(e). HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002 => clé non trouvé(e). HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003 => clé non trouvé(e). GoogleChromeUpService => service non trouvé(e). kefejuwizbt => service non trouvé(e). rijufoze => service non trouvé(e). rocufyky => service non trouvé(e). zigipyro => service non trouvé(e). "C:\WINDOWS\system32\Drivers\TAOKernelEx.sys" => non trouvé(e). "C:\WINDOWS\system32\xldl.dll" => non trouvé(e). "C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器" => non trouvé(e). "C:\ProgramData\conhost.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\14C1.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\15.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\19B0.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\2924.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\2E45.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\33F8.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\4788.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\56EE691F4203B924.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\583B.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\604A.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\63B4.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\65F7.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\66CA.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\7028.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\77EB.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\834C.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\8459.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\855.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\9193.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\91CD.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\990A.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\9E01.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\A694.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\A782.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\AE3F.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\AF2D.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\B802.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\BANDIZIP-SETUP.EXE" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\BF3.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\Browser_V5.6.10551.6_f_4730_(Build1602291105).exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\C005.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\C088.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\C1CD.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\C5EB.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\C6E4.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\C795.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\CBBF.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\CCFA.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\ConductrServer-2.2.1.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\DD1A.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\E747.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\ED37.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\F218.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\F258.tmp.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\fsd22CE.exe" => non trouvé(e). "C:\Users\Laurent\AppData\Local\Temp\fsdF3DC.exe" => non trouvé(e). "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0FE00E60-D5DE-499F-B03E-80E32ED71536}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FE00E60-D5DE-499F-B03E-80E32ED71536}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1FDC6E24-0373-44B3-9AD4-CA3F76F9FED8}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FDC6E24-0373-44B3-9AD4-CA3F76F9FED8}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{21AFE719-CCEC-4841-A5C1-55C756FE6903}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21AFE719-CCEC-4841-A5C1-55C756FE6903}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B3CA074-9CB2-49FA-BE89-79F80A135715}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B3CA074-9CB2-49FA-BE89-79F80A135715}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3AA1AC89-8D16-430C-B7B9-1F1D036A307A}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AA1AC89-8D16-430C-B7B9-1F1D036A307A}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => clé supprimé(es) avec succès EmptyTemp: => 1.2 GB données temporaires supprimées. Le système a dû redémarrer. ==== Fin de Fixlog 19:19:34 ====