Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par JACQUES (10-01-2018 16:21:59) Run:1
Exécuté depuis E:\Desktop
Profils chargés: JACQUES (Profils disponibles: JACQUES)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-1832879478-2515121904-386043235-1001 -> Pas de nom - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - Pas de fichier
FF NewTab: Mozilla\Firefox\Profiles\kvy3yy74.default -> about:newtab
CHR NewTab: Default -> Not-active:"chrome-extension://jepibmfmhopgkplegmkjgifmhabbjadg/newtab/newtab.html"
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Task: {9430BE76-2CBA-4F08-8E6D-E47B59AFDE57} - System32\Tasks\{60767AAF-A62E-08C8-ABAB-428F9D35EF23} => C:\Users\JACQUES\AppData\Local\60767A~1\SYNHEL~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\{60767AAF-A62E-08C8-ABAB-428F9D35EF23}.job => C:\Users\JACQUES\AppData\Local\60767A~1\SYNHEL~1.EXE <==== ATTENTION
Shortcut: C:\Users\JACQUES\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\G?ogle ?hrom?.lnk -> C:\Users\JACQUES\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\JACQUES\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G??gle ?hr?m?.lnk -> C:\Users\JACQUES\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\JACQUES\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Int?rn?t Ex?lor?r.lnk -> C:\Users\JACQUES\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\JACQUES\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\?ozill? Firef??.lnk -> C:\Users\JACQUES\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
DeleteKey: HKCU\SOFTWARE\webservice
C:\WINDOWS\Prefetch\ONESYSTEMCARE.TMP-8C9039E2.pf
C:\WINDOWS\Prefetch\ONESYSTEMCARE.TMP-A60FB1C2.pf
C:\WINDOWS\Prefetch\ONESYSTEMCARE.TMP-BC7000B7.pf
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D31354B-DA2A-4988-AD21-03F193117BC0}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3D31354B-DA2A-4988-AD21-03F193117BC0}
C:\Windows\System32\Tasks\NCH Software\RecordpadSevenDays
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A78ACAB-DC79-4DA0-A776-6A0F624EF8FB}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7A78ACAB-DC79-4DA0-A776-6A0F624EF8FB}
C:\Windows\System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9430BE76-2CBA-4F08-8E6D-E47B59AFDE57}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9430BE76-2CBA-4F08-8E6D-E47B59AFDE57}
C:\Windows\System32\Tasks\{60767AAF-A62E-08C8-ABAB-428F9D35EF23}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5FB9C6C-7FA2-46F2-81C5-3BF8A7045C0A}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B5FB9C6C-7FA2-46F2-81C5-3BF8A7045C0A}
C:\Windows\System32\Tasks\NkDiPyfqWSj8
C:\WINDOWS\Prefetch\HDWALLPAPER.TMP-9F49D818.pf
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKLM\Software\Microsoft\Tracing\ByteFenceService_RASAPI32
DeleteKey: HKLM\Software\Microsoft\Tracing\ByteFenceService_RASMANCS
DeleteKey: HKLM\Software\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\Software\Microsoft\Tracing\ByteFence_RASMANCS
EmptyTemp:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKU\S-1-5-21-1832879478-2515121904-386043235-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} => clé non trouvé(e)
"Firefox newtab" => supprimé(es) avec succès
"Chrome NewTab" => supprimé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"Chrome DefaultSuggestURL" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9430BE76-2CBA-4F08-8E6D-E47B59AFDE57} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9430BE76-2CBA-4F08-8E6D-E47B59AFDE57}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{60767AAF-A62E-08C8-ABAB-428F9D35EF23} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{60767AAF-A62E-08C8-ABAB-428F9D35EF23}" => supprimé(es) avec succès
C:\WINDOWS\Tasks\{60767AAF-A62E-08C8-ABAB-428F9D35EF23}.job => déplacé(es) avec succès
"C:\Users\JACQUES\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\G?ogle ?hrom?.lnk" => Impossible de déplacer.
"C:\Users\JACQUES\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G??gle ?hr?m?.lnk" => Impossible de déplacer.
"C:\Users\JACQUES\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Int?rn?t Ex?lor?r.lnk" => Impossible de déplacer.
"C:\Users\JACQUES\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\?ozill? Firef??.lnk" => Impossible de déplacer.
"HKCU\SOFTWARE\webservice" => supprimé(es) avec succès
C:\WINDOWS\Prefetch\ONESYSTEMCARE.TMP-8C9039E2.pf => déplacé(es) avec succès
C:\WINDOWS\Prefetch\ONESYSTEMCARE.TMP-A60FB1C2.pf => déplacé(es) avec succès
C:\WINDOWS\Prefetch\ONESYSTEMCARE.TMP-BC7000B7.pf => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D31354B-DA2A-4988-AD21-03F193117BC0}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3D31354B-DA2A-4988-AD21-03F193117BC0} => clé non trouvé(e)
C:\Windows\System32\Tasks\NCH Software\RecordpadSevenDays => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A78ACAB-DC79-4DA0-A776-6A0F624EF8FB}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7A78ACAB-DC79-4DA0-A776-6A0F624EF8FB} => clé non trouvé(e)
C:\Windows\System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9430BE76-2CBA-4F08-8E6D-E47B59AFDE57} => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9430BE76-2CBA-4F08-8E6D-E47B59AFDE57} => clé non trouvé(e)
"C:\Windows\System32\Tasks\{60767AAF-A62E-08C8-ABAB-428F9D35EF23}" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5FB9C6C-7FA2-46F2-81C5-3BF8A7045C0A}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B5FB9C6C-7FA2-46F2-81C5-3BF8A7045C0A} => clé non trouvé(e)
C:\Windows\System32\Tasks\NkDiPyfqWSj8 => déplacé(es) avec succès
C:\WINDOWS\Prefetch\HDWALLPAPER.TMP-9F49D818.pf => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS" => supprimé(es) avec succès
HKLM\Software\Microsoft\Tracing\ByteFenceService_RASAPI32 => clé non trouvé(e)
HKLM\Software\Microsoft\Tracing\ByteFenceService_RASMANCS => clé non trouvé(e)
HKLM\Software\Microsoft\Tracing\ByteFence_RASAPI32 => clé non trouvé(e)
HKLM\Software\Microsoft\Tracing\ByteFence_RASMANCS => clé non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4345712 B
Java, Flash, Steam htmlcache => 1080 B
Windows/system/drivers => 1504624 B
Edge => 4430668 B
Chrome => 25673921 B
Firefox => 30304315 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3316 B
NetworkService => 305480 B
JACQUES => 93577270 B
RecycleBin => 0 B
EmptyTemp: => 162.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 16:22:27 ====