cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par J (29-08-2017 20:47:20) Run:1
Exécuté depuis C:\Users\J\Desktop
Profils chargés: J (Profils disponibles: J)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Task: {8D5244F0-1E87-44FD-83ED-1D73271507BC} - System32\Tasks\JPostulationsClobberV2 => rundll32.exe VacuousEmber.dll,main 7 1 <==== ATTENTION
Task: {C2897EB5-9921-4FE5-8460-913C4499C487} - \WPD\SqmUpload_S-1-5-21-3384466011-3735324144-3556342919-1001 -> Pas de fichier <==== ATTENTION
2017-04-11 00:19 - 2017-04-11 01:22 - 000568624 _____ () C:\Users\J\AppData\Roaming\cacaoweb\cacaoweb.exe
2017-08-29 11:19 - 2017-08-29 11:19 - 000148992 _____ () \\?\C:\Users\J\AppData\Local\Temp\56CD.tmp.node
GroupPolicy: Restriction <==== ATTENTION
FF user.js: detected! => C:\Users\J\AppData\Roaming\Mozilla\Firefox\Profiles\j2bj2ax8.default-1482486366801-1498141452766\user.js [2017-07-12]
FF Extension: (IObit Surfing Protection & Ads Removal) - C:\Users\J\AppData\Roaming\Mozilla\Firefox\Profiles\j2bj2ax8.default-1482486366801-1498141452766\Extensions\ascsurfingprotectionnew@iobit.com.xpi [2017-07-05]
FF Extension: (cacaoweb) - C:\Users\J\AppData\Roaming\Mozilla\Firefox\Profiles\j2bj2ax8.default-1482486366801-1498141452766\Extensions\cacaoweb@cacaoweb.org [2017-06-22] [non signé]
S3 xhunter1; C:\WINDOWS\xhunter1.sys [36832 2017-03-27] (Wellbia.com Co., Ltd.)
2017-08-29 11:16 - 2017-04-11 00:19 - 000000000 ____D C:\Users\J\AppData\Roaming\cacaoweb
cmd: ipconfig /flushdns
end
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3384466011-3735324144-3556342919-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3384466011-3735324144-3556342919-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8D5244F0-1E87-44FD-83ED-1D73271507BC} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D5244F0-1E87-44FD-83ED-1D73271507BC} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\JPostulationsClobberV2 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\JPostulationsClobberV2 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2897EB5-9921-4FE5-8460-913C4499C487} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2897EB5-9921-4FE5-8460-913C4499C487} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-3384466011-3735324144-3556342919-1001 => clé supprimé(es) avec succès
C:\Users\J\AppData\Roaming\cacaoweb\cacaoweb.exe => déplacé(es) avec succès
C:\Users\J\AppData\Local\Temp\56CD.tmp.node => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Users\J\AppData\Roaming\Mozilla\Firefox\Profiles\j2bj2ax8.default-1482486366801-1498141452766\user.js => déplacé(es) avec succès
C:\Users\J\AppData\Roaming\Mozilla\Firefox\Profiles\j2bj2ax8.default-1482486366801-1498141452766\Extensions\ascsurfingprotectionnew@iobit.com.xpi => non trouvé(e).
C:\Users\J\AppData\Roaming\Mozilla\Firefox\Profiles\j2bj2ax8.default-1482486366801-1498141452766\Extensions\cacaoweb@cacaoweb.org => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\xhunter1 => clé supprimé(es) avec succès
xhunter1 => service supprimé(es) avec succès
C:\Users\J\AppData\Roaming\cacaoweb => déplacé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16982477 B
Java, Flash, Steam htmlcache => 269321686 B
Windows/system/drivers => 5583324 B
Edge => 2013 B
Chrome => 802816 B
Firefox => 388297352 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 3720 B
J => 23823054 B

RecycleBin => 0 B
EmptyTemp: => 679.7 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 20:51:16 ====

Publicité


Signaler le contenu de ce document

Publicité