Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25.04.2018
Exécuté par Win7 (01-05-2018 18:16:05) Run:2
Exécuté depuis C:\Users\Win7\Desktop
Profils chargés: Win7 (Profils disponibles: Win7)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF HKLM\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi => non trouv�(e)
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi => non trouv�(e)
OPR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\Win7\AppData\Roaming\Opera Software\Opera Stable\Extensions\eeokceolphhfjdfcibaiiopmekmcbedp [2018-04-27]
2018-04-27 16:43 - 2017-04-07 08:08 - 000000000 ____D C:\Users\Win7\AppData\LocalLow\IObit
2018-04-27 16:43 - 2017-04-07 08:07 - 000000000 ____D C:\Users\Win7\AppData\Roaming\IObit
2018-04-27 16:43 - 2017-04-07 08:07 - 000000000 ____D C:\ProgramData\IObit
2018-04-27 15:59 - 2017-01-23 00:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-04-07] (Lavasoft)
2018-04-27 16:43 - 2018-01-03 00:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-04-27 15:56 - 2018-01-03 00:23 - 000000000 ____D C:\Users\Win7\AppData\Local\Lavasoft
2018-04-27 15:56 - 2018-01-03 00:21 - 000000000 ____D C:\ProgramData\Lavasoft
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10420__180102__ya[browser]
FF user.js: detected! => C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\k3sgccd1.default\user.js [2017-04-08]
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=chr-yo_gc&ei=utf-8&ilc=12&type=994519&p={searchTerms}
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
R2 hmip; C:\Windows\system32\Drivers\hmip64.sys [30056 2013-06-19] (Hide My IP)
U3 aqjdpcom; C:\Windows\System32\Drivers\aqjdpcom.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (z�ro octet Fichier/Dossier)
U0 aswVmm; pas de ImagePath
S3 CLMirrorDriver; system32\DRIVERS\CLMirrorDriver.sys [X]
S3 CLVirtualBus01; system32\DRIVERS\CLVirtualBus01.sys [X]
U0 Partizan; system32\drivers\Partizan.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
C:\Windows\system32\Drivers\hmip64.sys
C:\Windows\System32\Drivers\aqjdpcom.sys
C:\Program Files (x86)\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator 2015
2018-05-01 08:43 - 2017-01-21 18:22 - 000000000 ____D C:\Users\Win7\AppData\Roaming\TunnelBear
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1319876458-4050135242-2575031610-1000\...\localhost -> localhost
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
AlternateDataStreams: C:\Users\Win7\Downloads:Shareaza.GUID
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator 2015\SpywareTerminator.com.url -> URL: hxxp://www.spywareterminator.com/
EmptyTemp:
Hosts:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\Software\Mozilla\Firefox\Extensions\\light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com" => supprimé(es) avec succès
C:\Users\Win7\AppData\Roaming\Opera Software\Opera Stable\Extensions\eeokceolphhfjdfcibaiiopmekmcbedp => déplacé(es) avec succès
C:\Users\Win7\AppData\LocalLow\IObit => déplacé(es) avec succès
C:\Users\Win7\AppData\Roaming\IObit => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner => déplacé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => déplacé(es) avec succès
C:\Users\Win7\AppData\Local\Lavasoft => déplacé(es) avec succès
C:\ProgramData\Lavasoft => déplacé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page" => supprimé(es) avec succès
C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\k3sgccd1.default\user.js => déplacé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk" => supprimé(es) avec succès
hmip => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\hmip" => supprimé(es) avec succès
hmip => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\aqjdpcom" => supprimé(es) avec succès
aqjdpcom => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\aswVmm" => supprimé(es) avec succès
aswVmm => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\CLMirrorDriver" => supprimé(es) avec succès
CLMirrorDriver => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\CLVirtualBus01" => supprimé(es) avec succès
CLVirtualBus01 => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Partizan" => supprimé(es) avec succès
Partizan => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\taphss6" => supprimé(es) avec succès
taphss6 => service supprimé(es) avec succès
C:\Windows\system32\Drivers\hmip64.sys => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\aqjdpcom.sys" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\Lavasoft => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator 2015 => déplacé(es) avec succès
C:\Users\Win7\AppData\Roaming\TunnelBear => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost" => supprimé(es) avec succès
"HKU\S-1-5-21-1319876458-4050135242-2575031610-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost" => supprimé(es) avec succès
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
C:\Users\Win7\Downloads => "AlternateDataStreams: C:\Users\Win7\Downloads:Shareaza.GUID" ADS impossible à supprimer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator 2015\SpywareTerminator.com.url" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5917674 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 54624584 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 21529888 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
Win7 => 2435677 B
RecycleBin => 0 B
EmptyTemp: => 88.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 01-05-2018 18:19:17)
C:\Windows\System32\Drivers\aqjdpcom.sys => a été déplacé(e) avec succès
==== Fin de Fixlog 18:19:17 ====
Exécuté par Win7 (01-05-2018 18:16:05) Run:2
Exécuté depuis C:\Users\Win7\Desktop
Profils chargés: Win7 (Profils disponibles: Win7)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF HKLM\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi => non trouv�(e)
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi => non trouv�(e)
OPR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\Win7\AppData\Roaming\Opera Software\Opera Stable\Extensions\eeokceolphhfjdfcibaiiopmekmcbedp [2018-04-27]
2018-04-27 16:43 - 2017-04-07 08:08 - 000000000 ____D C:\Users\Win7\AppData\LocalLow\IObit
2018-04-27 16:43 - 2017-04-07 08:07 - 000000000 ____D C:\Users\Win7\AppData\Roaming\IObit
2018-04-27 16:43 - 2017-04-07 08:07 - 000000000 ____D C:\ProgramData\IObit
2018-04-27 15:59 - 2017-01-23 00:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-04-07] (Lavasoft)
2018-04-27 16:43 - 2018-01-03 00:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-04-27 15:56 - 2018-01-03 00:23 - 000000000 ____D C:\Users\Win7\AppData\Local\Lavasoft
2018-04-27 15:56 - 2018-01-03 00:21 - 000000000 ____D C:\ProgramData\Lavasoft
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10420__180102__ya[browser]
FF user.js: detected! => C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\k3sgccd1.default\user.js [2017-04-08]
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=chr-yo_gc&ei=utf-8&ilc=12&type=994519&p={searchTerms}
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
R2 hmip; C:\Windows\system32\Drivers\hmip64.sys [30056 2013-06-19] (Hide My IP)
U3 aqjdpcom; C:\Windows\System32\Drivers\aqjdpcom.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (z�ro octet Fichier/Dossier)
U0 aswVmm; pas de ImagePath
S3 CLMirrorDriver; system32\DRIVERS\CLMirrorDriver.sys [X]
S3 CLVirtualBus01; system32\DRIVERS\CLVirtualBus01.sys [X]
U0 Partizan; system32\drivers\Partizan.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
C:\Windows\system32\Drivers\hmip64.sys
C:\Windows\System32\Drivers\aqjdpcom.sys
C:\Program Files (x86)\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator 2015
2018-05-01 08:43 - 2017-01-21 18:22 - 000000000 ____D C:\Users\Win7\AppData\Roaming\TunnelBear
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1319876458-4050135242-2575031610-1000\...\localhost -> localhost
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
AlternateDataStreams: C:\Users\Win7\Downloads:Shareaza.GUID
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator 2015\SpywareTerminator.com.url -> URL: hxxp://www.spywareterminator.com/
EmptyTemp:
Hosts:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\Software\Mozilla\Firefox\Extensions\\light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com" => supprimé(es) avec succès
C:\Users\Win7\AppData\Roaming\Opera Software\Opera Stable\Extensions\eeokceolphhfjdfcibaiiopmekmcbedp => déplacé(es) avec succès
C:\Users\Win7\AppData\LocalLow\IObit => déplacé(es) avec succès
C:\Users\Win7\AppData\Roaming\IObit => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner => déplacé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => déplacé(es) avec succès
C:\Users\Win7\AppData\Local\Lavasoft => déplacé(es) avec succès
C:\ProgramData\Lavasoft => déplacé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page" => supprimé(es) avec succès
C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\k3sgccd1.default\user.js => déplacé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk" => supprimé(es) avec succès
hmip => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\hmip" => supprimé(es) avec succès
hmip => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\aqjdpcom" => supprimé(es) avec succès
aqjdpcom => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\aswVmm" => supprimé(es) avec succès
aswVmm => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\CLMirrorDriver" => supprimé(es) avec succès
CLMirrorDriver => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\CLVirtualBus01" => supprimé(es) avec succès
CLVirtualBus01 => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Partizan" => supprimé(es) avec succès
Partizan => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\taphss6" => supprimé(es) avec succès
taphss6 => service supprimé(es) avec succès
C:\Windows\system32\Drivers\hmip64.sys => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\aqjdpcom.sys" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\Lavasoft => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator 2015 => déplacé(es) avec succès
C:\Users\Win7\AppData\Roaming\TunnelBear => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost" => supprimé(es) avec succès
"HKU\S-1-5-21-1319876458-4050135242-2575031610-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost" => supprimé(es) avec succès
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
C:\Users\Win7\Downloads => "AlternateDataStreams: C:\Users\Win7\Downloads:Shareaza.GUID" ADS impossible à supprimer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator 2015\SpywareTerminator.com.url" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5917674 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 54624584 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 21529888 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
Win7 => 2435677 B
RecycleBin => 0 B
EmptyTemp: => 88.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 01-05-2018 18:19:17)
C:\Windows\System32\Drivers\aqjdpcom.sys => a été déplacé(e) avec succès
==== Fin de Fixlog 18:19:17 ====