Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-11-2016
Exécuté par Talanan (27-11-2016 19:16:12) Run:1
Exécuté depuis C:\Users\Talanan\Desktop
Profils chargés: Talanan (Profils disponibles: Talanan)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
Task: {6A915A07-339E-44FC-A8E8-9CC450654E39} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe
C:\ProgramData\ChelfNotify
Task: {8B15FDD5-F185-4573-A63C-814058E63CF3} - System32\Tasks\Reonesecibck Server => C:\Program Files (x86)\Thebiselehise\shezese.exe [2016-11-18] (Glarysoft Ltd)
File: C:\Program Files (x86)\Thebiselehise\shezese.exe
C:\Program Files (x86)\Thebiselehise
folder: C:\Program Files (x86)\Thebiselehise
Task: {C56314B4-F5D1-4B9C-A39E-8E0909353A2D} - System32\Tasks\{7CB65D4A-7B7D-4DC2-BCC8-F1E0BC50DBF5} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Strongfind\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Strongfind\uninstall.dat" -a uninstallme 225E5627-5181-4C02-9257-89F84B21E06D DeviceId=15a365ef-b0ae-4874-272c-697c55944684 BarcodeId=50027003 ChannelId=3 DistributerName=APSnapdoAMRev
folder: C:\Program Files (x86)\Common Files\Strongfind
ShellExecuteHooks: - {657CD5C0-A5AF-11E6-AA6E-64006A5CFC23} - C:\Users\Talanan\AppData\Roaming\Fmighanujert\Stterteege.dll
Folder: C:\Users\Talanan\AppData\Roaming\Fmighanujert
C:\Users\Talanan\AppData\Roaming\Fmighanujert
CHR HomePage: ChromeDefaultData -> hxxp://www.amisites.com/?type=hp&ts=1479717485&z=879b980b5f2a11a91fd9279g0z4mdt5magcm3zeb1c&from=che0812&uid=SanDiskXSDSSDHII240G_153918402024
CHR Profile: C:\Users\Talanan\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll
C:\Program Files (x86)\WinArcher
File: C:\Program Files (x86)\WinArcher\Archer.dll
R2 Ckozory; C:\Program Files (x86)\Thebiselehise\Stpicultndf.dll
C:\Program Files (x86)\Thebiselehise
File: C:\Program Files (x86)\Thebiselehise\Stpicultndf.dll
S2 ed2kidle; "C:\Program Files (x86)\amuleC1\ed2k.exe" -downloadwhenidle [X]
C:\Program Files (x86)\amuleC1
File: C:\Program Files (x86)\amuleC1\ed2k.exe
2016-11-21 14:19 - 2016-11-27 17:21 - 00000000 ____D C:\Users\Talanan\AppData\Local\Gunbean
folder: C:\Users\Talanan\AppData\Local\Gunbean
2016-11-21 14:19 - 2016-11-27 17:21 - 00000000 ____D C:\Program Files (x86)\Gunbean
2016-11-21 14:15 - 2016-11-21 14:19 - 00000003 _____ C:\Windows\SysWOW64\hoewmds
2016-11-19 03:04 - 2016-11-19 03:04 - 00715038 _____ C:\Windows\unins000.exe
2016-11-18 16:37 - 2016-11-22 15:09 - 00000000 ____D C:\Program Files (x86)\tpv6zvsd
C:\Windows\system32\__00000001402FEC61__C0000005.dmp
2016-11-18 02:13 - 2016-11-18 15:59 - 00036478 _____ C:\Windows\system32\--traceoff
2016-11-18 02:13 - 2016-11-18 02:13 - 00000000 _____ C:\Windows\system32\--debugoff
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A915A07-339E-44FC-A8E8-9CC450654E39}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A915A07-339E-44FC-A8E8-9CC450654E39}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\ChelfNotify Task => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChelfNotify Task" => clé supprimé(es) avec succès
C:\ProgramData\ChelfNotify => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8B15FDD5-F185-4573-A63C-814058E63CF3}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B15FDD5-F185-4573-A63C-814058E63CF3}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Reonesecibck Server => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Reonesecibck Server" => clé supprimé(es) avec succès
========================= File: C:\Program Files (x86)\Thebiselehise\shezese.exe ========================
Le fichier est signé numériquement
MD5: FF2C149360991B80BC7F92AB4C442465
Dates de création et modification: 2016-11-18 02:37 - 2016-11-18 02:37
Taille: 0779944
Attributs: ----A
Nom Entreprise: Glarysoft Ltd
Interne Nom:
Original Nom:
Produit: Glary Utilities
Description: Glary Utilities AutoUpdate
Fichier Version: 5, 0, 0, 8
Produit Version: 5.0.0.1
Copyright: Copyright (c) 2003-2014 Glarysoft Ltd
====== Fin de File: ======
C:\Program Files (x86)\Thebiselehise => déplacé(es) avec succès
========================= folder: C:\Program Files (x86)\Thebiselehise ========================
non trouvé(e).
====== Fin de Folder: ======
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C56314B4-F5D1-4B9C-A39E-8E0909353A2D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C56314B4-F5D1-4B9C-A39E-8E0909353A2D}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{7CB65D4A-7B7D-4DC2-BCC8-F1E0BC50DBF5} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7CB65D4A-7B7D-4DC2-BCC8-F1E0BC50DBF5}" => clé supprimé(es) avec succès
========================= folder: C:\Program Files (x86)\Common Files\Strongfind ========================
non trouvé(e).
====== Fin de Folder: ======
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{657CD5C0-A5AF-11E6-AA6E-64006A5CFC23} => valeur supprimé(es) avec succès
"HKCR\CLSID\{657CD5C0-A5AF-11E6-AA6E-64006A5CFC23}" => clé supprimé(es) avec succès
========================= Folder: C:\Users\Talanan\AppData\Roaming\Fmighanujert ========================
====== Fin de Folder: ======
C:\Users\Talanan\AppData\Roaming\Fmighanujert => déplacé(es) avec succès
Chrome HomePage => supprimé(es) avec succès
CHR Profile: C:\Users\Talanan\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => non trouvé(e)
Archer => service non trouvé(e).
C:\Program Files (x86)\WinArcher => déplacé(es) avec succès
========================= File: C:\Program Files (x86)\WinArcher\Archer.dll ========================
"C:\Program Files (x86)\WinArcher\Archer.dll" => non trouvé(e).
====== Fin de File: ======
Ckozory => service non trouvé(e).
"C:\Program Files (x86)\Thebiselehise" => non trouvé(e).
========================= File: C:\Program Files (x86)\Thebiselehise\Stpicultndf.dll ========================
"C:\Program Files (x86)\Thebiselehise\Stpicultndf.dll" => non trouvé(e).
====== Fin de File: ======
ed2kidle => service supprimé(es) avec succès
"C:\Program Files (x86)\amuleC1" => non trouvé(e).
========================= File: C:\Program Files (x86)\amuleC1\ed2k.exe ========================
"C:\Program Files (x86)\amuleC1\ed2k.exe" => non trouvé(e).
====== Fin de File: ======
C:\Users\Talanan\AppData\Local\Gunbean => déplacé(es) avec succès
========================= folder: C:\Users\Talanan\AppData\Local\Gunbean ========================
non trouvé(e).
====== Fin de Folder: ======
C:\Program Files (x86)\Gunbean => déplacé(es) avec succès
C:\Windows\SysWOW64\hoewmds => déplacé(es) avec succès
C:\Windows\unins000.exe => déplacé(es) avec succès
C:\Program Files (x86)\tpv6zvsd => déplacé(es) avec succès
C:\Windows\system32\__00000001402FEC61__C0000005.dmp => déplacé(es) avec succès
C:\Windows\system32\--traceoff => déplacé(es) avec succès
C:\Windows\system32\--debugoff => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6136951 B
Java, Flash, Steam htmlcache => 377179339 B
Windows/system/drivers => 34902 B
Edge => 0 B
Chrome => 7969183 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58558406 B
systemprofile32 => 1268096 B
LocalService => 66228 B
NetworkService => 2318762 B
Talanan => 269119467 B
RecycleBin => 169267 B
EmptyTemp: => 697.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 19:16:19 ====
Exécuté par Talanan (27-11-2016 19:16:12) Run:1
Exécuté depuis C:\Users\Talanan\Desktop
Profils chargés: Talanan (Profils disponibles: Talanan)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
Task: {6A915A07-339E-44FC-A8E8-9CC450654E39} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe
C:\ProgramData\ChelfNotify
Task: {8B15FDD5-F185-4573-A63C-814058E63CF3} - System32\Tasks\Reonesecibck Server => C:\Program Files (x86)\Thebiselehise\shezese.exe [2016-11-18] (Glarysoft Ltd)
File: C:\Program Files (x86)\Thebiselehise\shezese.exe
C:\Program Files (x86)\Thebiselehise
folder: C:\Program Files (x86)\Thebiselehise
Task: {C56314B4-F5D1-4B9C-A39E-8E0909353A2D} - System32\Tasks\{7CB65D4A-7B7D-4DC2-BCC8-F1E0BC50DBF5} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Strongfind\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Strongfind\uninstall.dat" -a uninstallme 225E5627-5181-4C02-9257-89F84B21E06D DeviceId=15a365ef-b0ae-4874-272c-697c55944684 BarcodeId=50027003 ChannelId=3 DistributerName=APSnapdoAMRev
folder: C:\Program Files (x86)\Common Files\Strongfind
ShellExecuteHooks: - {657CD5C0-A5AF-11E6-AA6E-64006A5CFC23} - C:\Users\Talanan\AppData\Roaming\Fmighanujert\Stterteege.dll
Folder: C:\Users\Talanan\AppData\Roaming\Fmighanujert
C:\Users\Talanan\AppData\Roaming\Fmighanujert
CHR HomePage: ChromeDefaultData -> hxxp://www.amisites.com/?type=hp&ts=1479717485&z=879b980b5f2a11a91fd9279g0z4mdt5magcm3zeb1c&from=che0812&uid=SanDiskXSDSSDHII240G_153918402024
CHR Profile: C:\Users\Talanan\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll
C:\Program Files (x86)\WinArcher
File: C:\Program Files (x86)\WinArcher\Archer.dll
R2 Ckozory; C:\Program Files (x86)\Thebiselehise\Stpicultndf.dll
C:\Program Files (x86)\Thebiselehise
File: C:\Program Files (x86)\Thebiselehise\Stpicultndf.dll
S2 ed2kidle; "C:\Program Files (x86)\amuleC1\ed2k.exe" -downloadwhenidle [X]
C:\Program Files (x86)\amuleC1
File: C:\Program Files (x86)\amuleC1\ed2k.exe
2016-11-21 14:19 - 2016-11-27 17:21 - 00000000 ____D C:\Users\Talanan\AppData\Local\Gunbean
folder: C:\Users\Talanan\AppData\Local\Gunbean
2016-11-21 14:19 - 2016-11-27 17:21 - 00000000 ____D C:\Program Files (x86)\Gunbean
2016-11-21 14:15 - 2016-11-21 14:19 - 00000003 _____ C:\Windows\SysWOW64\hoewmds
2016-11-19 03:04 - 2016-11-19 03:04 - 00715038 _____ C:\Windows\unins000.exe
2016-11-18 16:37 - 2016-11-22 15:09 - 00000000 ____D C:\Program Files (x86)\tpv6zvsd
C:\Windows\system32\__00000001402FEC61__C0000005.dmp
2016-11-18 02:13 - 2016-11-18 15:59 - 00036478 _____ C:\Windows\system32\--traceoff
2016-11-18 02:13 - 2016-11-18 02:13 - 00000000 _____ C:\Windows\system32\--debugoff
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A915A07-339E-44FC-A8E8-9CC450654E39}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A915A07-339E-44FC-A8E8-9CC450654E39}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\ChelfNotify Task => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChelfNotify Task" => clé supprimé(es) avec succès
C:\ProgramData\ChelfNotify => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8B15FDD5-F185-4573-A63C-814058E63CF3}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B15FDD5-F185-4573-A63C-814058E63CF3}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Reonesecibck Server => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Reonesecibck Server" => clé supprimé(es) avec succès
========================= File: C:\Program Files (x86)\Thebiselehise\shezese.exe ========================
Le fichier est signé numériquement
MD5: FF2C149360991B80BC7F92AB4C442465
Dates de création et modification: 2016-11-18 02:37 - 2016-11-18 02:37
Taille: 0779944
Attributs: ----A
Nom Entreprise: Glarysoft Ltd
Interne Nom:
Original Nom:
Produit: Glary Utilities
Description: Glary Utilities AutoUpdate
Fichier Version: 5, 0, 0, 8
Produit Version: 5.0.0.1
Copyright: Copyright (c) 2003-2014 Glarysoft Ltd
====== Fin de File: ======
C:\Program Files (x86)\Thebiselehise => déplacé(es) avec succès
========================= folder: C:\Program Files (x86)\Thebiselehise ========================
non trouvé(e).
====== Fin de Folder: ======
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C56314B4-F5D1-4B9C-A39E-8E0909353A2D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C56314B4-F5D1-4B9C-A39E-8E0909353A2D}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{7CB65D4A-7B7D-4DC2-BCC8-F1E0BC50DBF5} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7CB65D4A-7B7D-4DC2-BCC8-F1E0BC50DBF5}" => clé supprimé(es) avec succès
========================= folder: C:\Program Files (x86)\Common Files\Strongfind ========================
non trouvé(e).
====== Fin de Folder: ======
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{657CD5C0-A5AF-11E6-AA6E-64006A5CFC23} => valeur supprimé(es) avec succès
"HKCR\CLSID\{657CD5C0-A5AF-11E6-AA6E-64006A5CFC23}" => clé supprimé(es) avec succès
========================= Folder: C:\Users\Talanan\AppData\Roaming\Fmighanujert ========================
====== Fin de Folder: ======
C:\Users\Talanan\AppData\Roaming\Fmighanujert => déplacé(es) avec succès
Chrome HomePage => supprimé(es) avec succès
CHR Profile: C:\Users\Talanan\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => non trouvé(e)
Archer => service non trouvé(e).
C:\Program Files (x86)\WinArcher => déplacé(es) avec succès
========================= File: C:\Program Files (x86)\WinArcher\Archer.dll ========================
"C:\Program Files (x86)\WinArcher\Archer.dll" => non trouvé(e).
====== Fin de File: ======
Ckozory => service non trouvé(e).
"C:\Program Files (x86)\Thebiselehise" => non trouvé(e).
========================= File: C:\Program Files (x86)\Thebiselehise\Stpicultndf.dll ========================
"C:\Program Files (x86)\Thebiselehise\Stpicultndf.dll" => non trouvé(e).
====== Fin de File: ======
ed2kidle => service supprimé(es) avec succès
"C:\Program Files (x86)\amuleC1" => non trouvé(e).
========================= File: C:\Program Files (x86)\amuleC1\ed2k.exe ========================
"C:\Program Files (x86)\amuleC1\ed2k.exe" => non trouvé(e).
====== Fin de File: ======
C:\Users\Talanan\AppData\Local\Gunbean => déplacé(es) avec succès
========================= folder: C:\Users\Talanan\AppData\Local\Gunbean ========================
non trouvé(e).
====== Fin de Folder: ======
C:\Program Files (x86)\Gunbean => déplacé(es) avec succès
C:\Windows\SysWOW64\hoewmds => déplacé(es) avec succès
C:\Windows\unins000.exe => déplacé(es) avec succès
C:\Program Files (x86)\tpv6zvsd => déplacé(es) avec succès
C:\Windows\system32\__00000001402FEC61__C0000005.dmp => déplacé(es) avec succès
C:\Windows\system32\--traceoff => déplacé(es) avec succès
C:\Windows\system32\--debugoff => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6136951 B
Java, Flash, Steam htmlcache => 377179339 B
Windows/system/drivers => 34902 B
Edge => 0 B
Chrome => 7969183 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58558406 B
systemprofile32 => 1268096 B
LocalService => 66228 B
NetworkService => 2318762 B
Talanan => 269119467 B
RecycleBin => 169267 B
EmptyTemp: => 697.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 19:16:19 ====