Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-06-2017 01
Exécuté par rosica (16-06-2017 21:29:49) Run:1
Exécuté depuis C:\Users\rosica\Desktop
Profils chargés: rosica (Profils disponibles: rosica & mane & nil & iphone & Laurence & Chucky & raphael & Tallia & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
hosts:
Task: {497E1822-E2F5-4BC6-96C7-36F97813258A} - System32\Tasks\ConvertPro => c:\programdata\{2e1b758a-600e-363d-2e1b-b758a600d629}\7942311234010689136c.exe
c:\programdata\{2e1b758a-600e-363d-2e1b-b758a600d629}
Task: {9EF65857-5B53-42B8-A67E-EE1C1D69A388} - System32\Tasks\{15CDB58F-202C-4B3C-AA3E-D1C6FB8048DD} => pcalua.exe -a C:\Users\rosica\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
C:\Users\rosica\AppData\Roaming\istartsurf
Task: {A2571BBC-4E76-4813-ADAF-DCB394A3FA59} - System32\Tasks\RestoHopper => c:\programdata\{a341b8f2-2895-2b2c-a341-1b8f2289e3c8}\nsn67d9.tmp.exe
c:\programdata\{a341b8f2-2895-2b2c-a341-1b8f2289e3c8}
Task: {C4ED9597-7A52-4289-9F87-551E74F8BCDA} - System32\Tasks\TrashTaker => c:\programdata\{87d59637-b55f-274b-87d5-59637b5558de}\8699510730926495563c.exe
c:\programdata\{87d59637-b55f-274b-87d5-59637b5558de}
Task: {F378ABCC-274E-4764-ADB6-F0EFCF0BE5B8} - System32\Tasks\FreeSomeSpace => c:\programdata\{4726c3ce-47fc-77fd-4726-6c3ce47f0f39}\5940405357027975772c.exe
c:\programdata\{4726c3ce-47fc-77fd-4726-6c3ce47f0f39}
Task: C:\Windows\Tasks\FreeSomeSpace.job => c:\programdata\{4726c3ce-47fc-77fd-4726-6c3ce47f0f39}\5940405357027975772c.exe
c:\programdata\{4726c3ce-47fc-77fd-4726-6c3ce47f0f39}
Task: C:\Windows\Tasks\RestoHopper.job => c:\programdata\{a341b8f2-2895-2b2c-a341-1b8f2289e3c8}\nsn67d9.tmp.exe
Task: C:\Windows\Tasks\TrashTaker.job => c:\programdata\{87d59637-b55f-274b-87d5-59637b5558de}\8699510730926495563c.exe
HKLM-x32\...\Run: [000] => C:\Windows\Db5d\services.exe
C:\Windows\Db5d
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\rosica\AppData\Local\Temp\DeleteOnReboot.bat
HKU\S-1-5-21-2900789077-807523397-1933096955-1001\...\Run: [T1TT4] => \l.exe
HKU\S-1-5-21-2900789077-807523397-1933096955-1001\...\Run: [T1136287TT4] => C:\Windows\system32\127387645063l.exe
C:\Windows\system32\127387645063l.exe
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
U2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /svc
U3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /medsvc
C:\Users\nil\AppData\Local\Temp\ReimagePackage.exe
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{497E1822-E2F5-4BC6-96C7-36F97813258A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{497E1822-E2F5-4BC6-96C7-36F97813258A} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\ConvertPro => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ConvertPro => clé supprimé(es) avec succès
"c:\programdata\{2e1b758a-600e-363d-2e1b-b758a600d629}" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9EF65857-5B53-42B8-A67E-EE1C1D69A388} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EF65857-5B53-42B8-A67E-EE1C1D69A388} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{15CDB58F-202C-4B3C-AA3E-D1C6FB8048DD} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{15CDB58F-202C-4B3C-AA3E-D1C6FB8048DD} => clé supprimé(es) avec succès
"C:\Users\rosica\AppData\Roaming\istartsurf" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A2571BBC-4E76-4813-ADAF-DCB394A3FA59} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2571BBC-4E76-4813-ADAF-DCB394A3FA59} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\RestoHopper => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RestoHopper => clé supprimé(es) avec succès
"c:\programdata\{a341b8f2-2895-2b2c-a341-1b8f2289e3c8}" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C4ED9597-7A52-4289-9F87-551E74F8BCDA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4ED9597-7A52-4289-9F87-551E74F8BCDA} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\TrashTaker => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TrashTaker => clé supprimé(es) avec succès
"c:\programdata\{87d59637-b55f-274b-87d5-59637b5558de}" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F378ABCC-274E-4764-ADB6-F0EFCF0BE5B8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F378ABCC-274E-4764-ADB6-F0EFCF0BE5B8} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\FreeSomeSpace => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FreeSomeSpace => clé supprimé(es) avec succès
"c:\programdata\{4726c3ce-47fc-77fd-4726-6c3ce47f0f39}" => non trouvé(e).
C:\Windows\Tasks\FreeSomeSpace.job => déplacé(es) avec succès
"c:\programdata\{4726c3ce-47fc-77fd-4726-6c3ce47f0f39}" => non trouvé(e).
C:\Windows\Tasks\RestoHopper.job => déplacé(es) avec succès
C:\Windows\Tasks\TrashTaker.job => déplacé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\000 => valeur supprimé(es) avec succès
"C:\Windows\Db5d" => non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\DeleteOnReboot => valeur non trouvé(e).
HKU\S-1-5-21-2900789077-807523397-1933096955-1001\Software\Microsoft\Windows\CurrentVersion\Run\\T1TT4 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2900789077-807523397-1933096955-1001\Software\Microsoft\Windows\CurrentVersion\Run\\T1136287TT4 => valeur supprimé(es) avec succès
"C:\Windows\system32\127387645063l.exe" => non trouvé(e).
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\globalUpdate => clé supprimé(es) avec succès
globalUpdate => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\globalUpdatem => clé supprimé(es) avec succès
globalUpdatem => service supprimé(es) avec succès
C:\Users\nil\AppData\Local\Temp\ReimagePackage.exe => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 696956842 B
Java, Flash, Steam htmlcache => 36456 B
Windows/system/drivers => 365461794 B
Edge => 0 B
Chrome => 46049170 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 78662611 B
systemprofile32 => 268255 B
LocalService => 132244 B
NetworkService => 246571794 B
rosica => 24354335831 B
UpdatusUser => 0 B
mane => 222451235 B
nil => 243264528 B
iphone => 7083308 B
Laurence => 872560 B
Chucky => 837970 B
raphael => 488589 B
Tallia => 1377254 B
Invité => 53326188 B
RecycleBin => 16604554517 B
EmptyTemp: => 40 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 21:51:28 ====
Exécuté par rosica (16-06-2017 21:29:49) Run:1
Exécuté depuis C:\Users\rosica\Desktop
Profils chargés: rosica (Profils disponibles: rosica & mane & nil & iphone & Laurence & Chucky & raphael & Tallia & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
hosts:
Task: {497E1822-E2F5-4BC6-96C7-36F97813258A} - System32\Tasks\ConvertPro => c:\programdata\{2e1b758a-600e-363d-2e1b-b758a600d629}\7942311234010689136c.exe
c:\programdata\{2e1b758a-600e-363d-2e1b-b758a600d629}
Task: {9EF65857-5B53-42B8-A67E-EE1C1D69A388} - System32\Tasks\{15CDB58F-202C-4B3C-AA3E-D1C6FB8048DD} => pcalua.exe -a C:\Users\rosica\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
C:\Users\rosica\AppData\Roaming\istartsurf
Task: {A2571BBC-4E76-4813-ADAF-DCB394A3FA59} - System32\Tasks\RestoHopper => c:\programdata\{a341b8f2-2895-2b2c-a341-1b8f2289e3c8}\nsn67d9.tmp.exe
c:\programdata\{a341b8f2-2895-2b2c-a341-1b8f2289e3c8}
Task: {C4ED9597-7A52-4289-9F87-551E74F8BCDA} - System32\Tasks\TrashTaker => c:\programdata\{87d59637-b55f-274b-87d5-59637b5558de}\8699510730926495563c.exe
c:\programdata\{87d59637-b55f-274b-87d5-59637b5558de}
Task: {F378ABCC-274E-4764-ADB6-F0EFCF0BE5B8} - System32\Tasks\FreeSomeSpace => c:\programdata\{4726c3ce-47fc-77fd-4726-6c3ce47f0f39}\5940405357027975772c.exe
c:\programdata\{4726c3ce-47fc-77fd-4726-6c3ce47f0f39}
Task: C:\Windows\Tasks\FreeSomeSpace.job => c:\programdata\{4726c3ce-47fc-77fd-4726-6c3ce47f0f39}\5940405357027975772c.exe
c:\programdata\{4726c3ce-47fc-77fd-4726-6c3ce47f0f39}
Task: C:\Windows\Tasks\RestoHopper.job => c:\programdata\{a341b8f2-2895-2b2c-a341-1b8f2289e3c8}\nsn67d9.tmp.exe
Task: C:\Windows\Tasks\TrashTaker.job => c:\programdata\{87d59637-b55f-274b-87d5-59637b5558de}\8699510730926495563c.exe
HKLM-x32\...\Run: [000] => C:\Windows\Db5d\services.exe
C:\Windows\Db5d
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\rosica\AppData\Local\Temp\DeleteOnReboot.bat
HKU\S-1-5-21-2900789077-807523397-1933096955-1001\...\Run: [T1TT4] => \l.exe
HKU\S-1-5-21-2900789077-807523397-1933096955-1001\...\Run: [T1136287TT4] => C:\Windows\system32\127387645063l.exe
C:\Windows\system32\127387645063l.exe
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
U2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /svc
U3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /medsvc
C:\Users\nil\AppData\Local\Temp\ReimagePackage.exe
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{497E1822-E2F5-4BC6-96C7-36F97813258A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{497E1822-E2F5-4BC6-96C7-36F97813258A} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\ConvertPro => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ConvertPro => clé supprimé(es) avec succès
"c:\programdata\{2e1b758a-600e-363d-2e1b-b758a600d629}" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9EF65857-5B53-42B8-A67E-EE1C1D69A388} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EF65857-5B53-42B8-A67E-EE1C1D69A388} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{15CDB58F-202C-4B3C-AA3E-D1C6FB8048DD} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{15CDB58F-202C-4B3C-AA3E-D1C6FB8048DD} => clé supprimé(es) avec succès
"C:\Users\rosica\AppData\Roaming\istartsurf" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A2571BBC-4E76-4813-ADAF-DCB394A3FA59} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2571BBC-4E76-4813-ADAF-DCB394A3FA59} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\RestoHopper => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RestoHopper => clé supprimé(es) avec succès
"c:\programdata\{a341b8f2-2895-2b2c-a341-1b8f2289e3c8}" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C4ED9597-7A52-4289-9F87-551E74F8BCDA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4ED9597-7A52-4289-9F87-551E74F8BCDA} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\TrashTaker => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TrashTaker => clé supprimé(es) avec succès
"c:\programdata\{87d59637-b55f-274b-87d5-59637b5558de}" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F378ABCC-274E-4764-ADB6-F0EFCF0BE5B8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F378ABCC-274E-4764-ADB6-F0EFCF0BE5B8} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\FreeSomeSpace => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FreeSomeSpace => clé supprimé(es) avec succès
"c:\programdata\{4726c3ce-47fc-77fd-4726-6c3ce47f0f39}" => non trouvé(e).
C:\Windows\Tasks\FreeSomeSpace.job => déplacé(es) avec succès
"c:\programdata\{4726c3ce-47fc-77fd-4726-6c3ce47f0f39}" => non trouvé(e).
C:\Windows\Tasks\RestoHopper.job => déplacé(es) avec succès
C:\Windows\Tasks\TrashTaker.job => déplacé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\000 => valeur supprimé(es) avec succès
"C:\Windows\Db5d" => non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\DeleteOnReboot => valeur non trouvé(e).
HKU\S-1-5-21-2900789077-807523397-1933096955-1001\Software\Microsoft\Windows\CurrentVersion\Run\\T1TT4 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2900789077-807523397-1933096955-1001\Software\Microsoft\Windows\CurrentVersion\Run\\T1136287TT4 => valeur supprimé(es) avec succès
"C:\Windows\system32\127387645063l.exe" => non trouvé(e).
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\globalUpdate => clé supprimé(es) avec succès
globalUpdate => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\globalUpdatem => clé supprimé(es) avec succès
globalUpdatem => service supprimé(es) avec succès
C:\Users\nil\AppData\Local\Temp\ReimagePackage.exe => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 696956842 B
Java, Flash, Steam htmlcache => 36456 B
Windows/system/drivers => 365461794 B
Edge => 0 B
Chrome => 46049170 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 78662611 B
systemprofile32 => 268255 B
LocalService => 132244 B
NetworkService => 246571794 B
rosica => 24354335831 B
UpdatusUser => 0 B
mane => 222451235 B
nil => 243264528 B
iphone => 7083308 B
Laurence => 872560 B
Chucky => 837970 B
raphael => 488589 B
Tallia => 1377254 B
Invité => 53326188 B
RecycleBin => 16604554517 B
EmptyTemp: => 40 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 21:51:28 ====