Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-05-2016 01
Exécuté par Primael (2016-05-26 11:13:21) Run:1
Exécuté depuis C:\Users\Primael\Desktop
Profils chargés: Primael (Profils disponibles: Primael)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

CloseProcesses:
CreateRestorePoint:
hosts:
cmd: sfc /scannow
Cmd: del %temp% /s/f/q
[-HKU\S-1-5-21-800940424-3997634671-1375518831-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir]
2016-05-26 08:49 - 2016-05-26 08:49 - 00000000 ____D C:\Users\Primael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
2016-05-26 08:48 - 2016-05-26 08:49 - 00000000 ____D C:\Users\Primael\AppData\Local\BrowserAir
Task: {23A2E7F4-E381-4B1A-923F-8466A506C45C} - System32\Tasks\IBUpd2 => C:\Users\Primael\AppData\Local\BrowserAir\47.0.0.5\updater.exe
FirewallRules: [{8C365FEE-2703-4F86-8199-E665A7E41CB6}] => (Allow) C:\Users\Primael\AppData\Local\BrowserAir\Application\BrowserAir.exe
Task: {1EA37374-4DCD-4147-9A48-4C65D7F7A22C} - System32\Tasks\tasklist => c:\programdata\setup_qg00.exe
Task: {A159D10E-A389-46BA-A667-1DCA5D477758} - \SMW_P
Task: {F4113733-B06F-4498-BBAC-60E721F7C002} - System32\Tasks\{11701A59-8724-7EC8-0139-2760B8CFCD54} => C:\Users\Primael\AppData\Local\{27071~1\UNINST~1.EXE
Task: {F4113733-B06F-4498-BBAC-60E721F7C002} - System32\Tasks\{11701A59-8724-7EC8-0139-2760B8CFCD54} => C:\Users\Primael\AppData\Local\{27071~1\UNINST~1.EXE
Task: C:\WINDOWS\Tasks\{11701A59-8724-7EC8-0139-2760B8CFCD54}.job
ShortcutWithArgument: C:\Users\Primael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,
ShortcutWithArgument: C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,
ShortcutWithArgument: C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www-searching.com/?prd=set_epe&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,"
ShortcutWithArgument: C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search (2).lnk -> C:\program files\internet explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www-searching.com/?prd=set_epe&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,
ShortcutWithArgument: C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-800940424-3997634671-1375518831-1001\...\Run: [QGuan00] => c:\programdata\setup_qg00.exe
c:\programdata\setup_qg00.exe
CHR HKLM\SOFTWARE\Policies\Google: Restriction
SearchScopes: HKU\S-1-5-21-800940424-3997634671-1375518831-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www-searching.com/search.aspx?s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,&site=shyosie&prd=setgo&q={searchTerms}
SearchScopes: HKU\S-1-5-21-800940424-3997634671-1375518831-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www-searching.com/search.aspx?s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,&site=shyosie&prd=setgo&q={searchTerms}
FF NewTab: hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=g5pzftpbl0cshmobp,3cb85f4e-785d-4524-854c-8a5d3ee7f60c,
FF Homepage: about:home
FF SearchPlugin: C:\Users\Primael\AppData\Roaming\Mozilla\Firefox\Profiles\z3bj3rpo.default\searchplugins\smod.xml
FF Extension: Pas de nom - C:\Users\Primael\AppData\Roaming\Mozilla\Firefox\Profiles\z3bj3rpo.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}
S2 Sefhiwhh; "C:\Users\Primael\AppData\Roaming\AsocmDeodyso\Kuvbav.exe" -cms
C:\Users\Primael\AppData\Roaming\AsocmDeodyso
S2 Thevshhostsrv; "C:\Program Files (x86)\Thevsh\Thevshhostsrv.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
C:\Program Files (x86)\Thevsh
S2 Wadush; "C:\Users\Primael\AppData\Roaming\JejwikOkeippe\Laurea.exe" -cms
C:\Users\Primael\AppData\Roaming\JejwikOkeippe
C:\WINDOWS\system32\sepg
C:\WINDOWS\system32\vojm
C:\ProgramData\RandomDelJiheReg.exe
C:\Program Files (x86)\Phenuther
C:\Program Files (x86)\Zmghtnaduse
C:\Users\Primael\AppData\LocalLow\Company
D C:\Program Files\Radnoc
C:\Program Files (x86)\FastWeb
C:\WINDOWS\system32\bi3.exe
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= sfc /scannow =========


Début de l analyse du système. Cette opération peut nécessiter un certain temps.

Démarrage de la phase de vérification de l analyse du système.
La vérification 0% est terminée.La vérification 1% est terminée.La vérification 1% est terminée.La vérification 2% est terminée.La vérification 2% est terminée.La vérification 3% est terminée.La vérification 3% est terminée.La vérification 4% est terminée.La vérification 4% est terminée.La vérification 5% est terminée.La vérification 5% est terminée.La vérification 6% est terminée.La vérification 6% est terminée.La vérification 7% est terminée.La vérification 7% est terminée.La vérification 8% est terminée.La vérification 8% est terminée.La vérification 9% est terminée.La vérification 10% est terminée.La vérification 10% est terminée.La vérification 11% est terminée.La vérification 11% est terminée.La vérification 12% est terminée.La vérification 12% est terminée.La vérification 13% est terminée.La vérification 13% est terminée.La vérification 14% est terminée.La vérification 14% est terminée.La vérification 15% est terminée.La vérification 15% est terminée.La vérification 16% est terminée.La vérification 16% est terminée.La vérification 17% est terminée.La vérification 17% est terminée.La vérification 18% est terminée.La vérification 19% est terminée.La vérification 19% est terminée.La vérification 20% est terminée.La vérification 20% est terminée.La vérification 21% est terminée.La vérification 21% est terminée.La vérification 22% est terminée.La vérification 22% est terminée.La vérification 23% est terminée.La vérification 23% est terminée.La vérification 24% est terminée.La vérification 24% est terminée.La vérification 25% est terminée.La vérification 25% est terminée.La vérification 26% est terminée.La vérification 26% est terminée.La vérification 27% est terminée.La vérification 28% est terminée.La vérification 28% est terminée.La vérification 29% est terminée.La vérification 29% est terminée.La vérification 30% est terminée.La vérification 30% est terminée.La vérification 31% est terminée.La vérification 31% est terminée.La vérification 32% est terminée.La vérification 32% est terminée.La vérification 33% est terminée.La vérification 33% est terminée.La vérification 34% est terminée.La vérification 34% est terminée.La vérification 35% est terminée.La vérification 35% est terminée.La vérification 36% est terminée.La vérification 37% est terminée.La vérification 37% est terminée.La vérification 38% est terminée.La vérification 38% est terminée.La vérification 39% est terminée.La vérification 39% est terminée.La vérification 40% est terminée.La vérification 40% est terminée.La vérification 41% est terminée.La vérification 41% est terminée.La vérification 42% est terminée.La vérification 42% est terminée.La vérification 43% est terminée.La vérification 43% est terminée.La vérification 44% est terminée.La vérification 44% est terminée.La vérification 45% est terminée.La vérification 46% est terminée.La vérification 46% est terminée.La vérification 47% est terminée.La vérification 47% est terminée.La vérification 48% est terminée.La vérification 48% est terminée.La vérification 49% est terminée.La vérification 49% est terminée.La vérification 50% est terminée.La vérification 50% est terminée.La vérification 51% est terminée.La vérification 51% est terminée.La vérification 52% est terminée.La vérification 52% est terminée.La vérification 53% est terminée.La vérification 53% est terminée.La vérification 54% est terminée.La vérification 54% est terminée.La vérification 55% est terminée.La vérification 56% est terminée.La vérification 56% est terminée.La vérification 57% est terminée.La vérification 57% est terminée.La vérification 58% est terminée.La vérification 58% est terminée.La vérification 59% est terminée.La vérification 59% est terminée.La vérification 60% est terminée.La vérification 60% est terminée.La vérification 61% est terminée.La vérification 61% est terminée.La vérification 62% est terminée.La vérification 62% est terminée.La vérification 63% est terminée.La vérification 63% est terminée.La vérification 64% est terminée.La vérification 65% est terminée.La vérification 65% est terminée.La vérification 66% est terminée.La vérification 66% est terminée.La vérification 67% est terminée.La vérification 67% est terminée.La vérification 68% est terminée.La vérification 68% est terminée.La vérification 69% est terminée.La vérification 69% est terminée.La vérification 70% est terminée.La vérification 70% est terminée.La vérification 71% est terminée.La vérification 71% est terminée.La vérification 72% est terminée.La vérification 72% est terminée.La vérification 73% est terminée.La vérification 74% est terminée.La vérification 74% est terminée.La vérification 75% est terminée.La vérification 75% est terminée.La vérification 76% est terminée.La vérification 76% est terminée.La vérification 77% est terminée.La vérification 77% est terminée.La vérification 78% est terminée.La vérification 78% est terminée.La vérification 79% est terminée.La vérification 79% est terminée.La vérification 80% est terminée.La vérification 80% est terminée.La vérification 81% est terminée.La vérification 81% est terminée.La vérification 82% est terminée.La vérification 83% est terminée.La vérification 83% est terminée.La vérification 84% est terminée.La vérification 84% est terminée.La vérification 85% est terminée.La vérification 85% est terminée.La vérification 86% est terminée.La vérification 86% est terminée.La vérification 87% est terminée.La vérification 87% est terminée.La vérification 88% est terminée.La vérification 88% est terminée.La vérification 89% est terminée.La vérification 89% est terminée.La vérification 90% est terminée.La vérification 90% est terminée.La vérification 91% est terminée.La vérification 92% est terminée.La vérification 92% est terminée.La vérification 93% est terminée.La vérification 93% est terminée.La vérification 94% est terminée.La vérification 94% est terminée.La vérification 95% est terminée.La vérification 95% est terminée.La vérification 96% est terminée.La vérification 96% est terminée.La vérification 97% est terminée.La vérification 97% est terminée.La vérification 98% est terminée.La vérification 98% est terminée.La vérification 99% est terminée.La vérification 99% est terminée.La vérification 100% est terminée.
La protection des ressources Windows a trouvé des fichiers endommagés, mais
n a pas réussi à tous les réparer. Des détails sont inclus dans le journal
CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log. Notez que la journalisation n est pas actuellement
prise en charge dans les scénarios de service hors connexion.

Les modifications consécutives à la réparation des fichiers système prendront effet après le prochain redémarrage.

========= Fin de CMD: =========


========= del %temp% /s/f/q =========

Fichier supprim‚ - C:\Users\Primael\AppData\Local\Temp\AdobeARM.log
Fichier supprim‚ - C:\Users\Primael\AppData\Local\Temp\ArmUI.ini
Fichier supprim‚ - C:\Users\Primael\AppData\Local\Temp\Microsoft.Explorer.Notification.{94EF30AC-1D0F-B902-9128-27B0C308B31F}.png
Fichier supprim‚ - C:\Users\Primael\AppData\Local\Temp\YeapUserInfo.ini
Fichier supprim‚ - C:\Users\Primael\AppData\Local\Temp\08684\QGuan00.xml

========= Fin de CMD: =========

HKU\S-1-5-21-800940424-3997634671-1375518831-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir => clé supprimé(es) avec succès
C:\Users\Primael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir => déplacé(es) avec succès
C:\Users\Primael\AppData\Local\BrowserAir => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{23A2E7F4-E381-4B1A-923F-8466A506C45C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{23A2E7F4-E381-4B1A-923F-8466A506C45C}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\IBUpd2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IBUpd2" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8C365FEE-2703-4F86-8199-E665A7E41CB6} => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1EA37374-4DCD-4147-9A48-4C65D7F7A22C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EA37374-4DCD-4147-9A48-4C65D7F7A22C}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\tasklist => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tasklist" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A159D10E-A389-46BA-A667-1DCA5D477758}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A159D10E-A389-46BA-A667-1DCA5D477758}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F4113733-B06F-4498-BBAC-60E721F7C002}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4113733-B06F-4498-BBAC-60E721F7C002}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{11701A59-8724-7EC8-0139-2760B8CFCD54} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{11701A59-8724-7EC8-0139-2760B8CFCD54}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4113733-B06F-4498-BBAC-60E721F7C002} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\{11701A59-8724-7EC8-0139-2760B8CFCD54} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{11701A59-8724-7EC8-0139-2760B8CFCD54} => clé non trouvé(e).
Task: C:\WINDOWS\Tasks\{11701A59-8724-7EC8-0139-2760B8CFCD54}.job => non trouvé(e).
C:\Users\Primael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search (2).lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Primael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => valeur supprimé(es) avec succès
HKU\S-1-5-21-800940424-3997634671-1375518831-1001\Software\Microsoft\Windows\CurrentVersion\Run\\QGuan00 => valeur supprimé(es) avec succès
c:\programdata\setup_qg00.exe => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
HKU\S-1-5-21-800940424-3997634671-1375518831-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKU\S-1-5-21-800940424-3997634671-1375518831-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => clé supprimé(es) avec succès
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
Firefox "newtab" supprimé(es) avec succès
Firefox "homepage" supprimé(es) avec succès
"FF SearchPlugin: C:\Users\Primael\AppData\Roaming\Mozilla\Firefox\Profiles\z3bj3rpo.default\searchplugins\smod.xml" => non trouvé(e).
FF Extension: Pas de nom - C:\Users\Primael\AppData\Roaming\Mozilla\Firefox\Profiles\z3bj3rpo.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF} => non trouvé(e).
Sefhiwhh => service supprimé(es) avec succès
"C:\Users\Primael\AppData\Roaming\AsocmDeodyso" => non trouvé(e).
Thevshhostsrv => service supprimé(es) avec succès
"C:\Program Files (x86)\Thevsh" => non trouvé(e).
Wadush => service supprimé(es) avec succès
"C:\Users\Primael\AppData\Roaming\JejwikOkeippe" => non trouvé(e).
C:\WINDOWS\system32\sepg => déplacé(es) avec succès
C:\WINDOWS\system32\vojm => déplacé(es) avec succès
C:\ProgramData\RandomDelJiheReg.exe => déplacé(es) avec succès
C:\Program Files (x86)\Phenuther => déplacé(es) avec succès
C:\Program Files (x86)\Zmghtnaduse => déplacé(es) avec succès
C:\Users\Primael\AppData\LocalLow\Company => déplacé(es) avec succès
D C:\Program Files\Radnoc => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Program Files (x86)\FastWeb => déplacé(es) avec succès
C:\WINDOWS\system32\bi3.exe => déplacé(es) avec succès


Le système a dû redémarrer.

==== Fin de Fixlog 11:32:49 ====