Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:17-02-2016
Exécuté par utilisateur (2016-02-17 20:58:14) Run:1
Exécuté depuis C:\Users\utilisateur\Desktop
Profils chargés: utilisateur (Profils disponibles: utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
CMD: Del C:\RECOVER+kgamp.HTM
CMD: Del C:\RECOVER+kgamp.PNG
CMD: Del C:\RECOVER+kgamp.TXT
CMD: Del C:\RECOVER+ioghx.HTM
CMD: Del C:\RECOVER+ioghx.PNG
CMD: Del C:\RECOVER+ioghx.TXT
CMD: Del C:\RECOVER+lolsf.HTM
CMD: Del C:\RECOVER+lolsf.PNG
CMD: Del C:\RECOVER+lolsf.TXT
CMD: Del C:\RECOVER+tkgra.HTM
CMD: Del C:\RECOVER+tkgra.PNG
CMD: Del C:\RECOVER+tkgra.TXT
CMD: Del C:\RECOVER+fuuwo.HTM
CMD: Del C:\RECOVER+fuuwo.PNG
CMD: Del C:\RECOVER+fuuwo.TXT
CMD: Del C:\RECOVER+jidsf.HTM
CMD: Del C:\RECOVER+jidsf.TXT
CMD: Del C:\RECOVER+jidsf.PNG
CMD: Del C:\_H_e_l_p_RECOVER_INSTRUCTIONS.PNG
CMD: Del C:\_H_e_l_p_RECOVER_INSTRUCTIONS.HTM
CMD: Del C:\_H_e_l_p_RECOVER_INSTRUCTIONS.TXT
C:\Users\utilisateur\Documents\recover_file_xheyajttf.txt
C:\Users\utilisateur\Documents\recover_file_yxsacmese.txt
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1042304 2016-02-14] (Enigma Software Group USA, LLC.)
C:\Program Files\Enigma Software Group
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-02-14] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-02-14] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
C:\sh4ldr
C:\Windows\System32\Tasks\SpyHunter4Startup
C:\Users\utilisateur\Desktop\SpyHunter.lnk
C:\Program Files (x86)\Software
C:\Users\utilisateur\AppData\Local\{A407A3B0-842F-4A2D-8DD0-8F9443155750}
C:\ProgramData\McAfee
C:\Users\Default\AppData\Local\Duuqu
C:\Users\Default User\AppData\Local\Duuqu
C:\Users\utilisateur\AppData\Local\Temp\BunndleOfferManager.dll
Task: {BD0D3243-6B17-4C51-8D44-D308D452D29E} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-02-14] (Enigma Software Group USA, LLC.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
========= Del C:\RECOVER+kgamp.HTM =========
Impossible de trouver C:\RECOVER+kgamp.HTM
========= Fin de CMD: =========
========= Del C:\RECOVER+kgamp.PNG =========
Impossible de trouver C:\RECOVER+kgamp.PNG
========= Fin de CMD: =========
========= Del C:\RECOVER+kgamp.TXT =========
Impossible de trouver C:\RECOVER+kgamp.TXT
========= Fin de CMD: =========
========= Del C:\RECOVER+ioghx.HTM =========
Impossible de trouver C:\RECOVER+ioghx.HTM
========= Fin de CMD: =========
========= Del C:\RECOVER+ioghx.PNG =========
Impossible de trouver C:\RECOVER+ioghx.PNG
========= Fin de CMD: =========
========= Del C:\RECOVER+ioghx.TXT =========
Impossible de trouver C:\RECOVER+ioghx.TXT
========= Fin de CMD: =========
========= Del C:\RECOVER+lolsf.HTM =========
Impossible de trouver C:\RECOVER+lolsf.HTM
========= Fin de CMD: =========
========= Del C:\RECOVER+lolsf.PNG =========
Impossible de trouver C:\RECOVER+lolsf.PNG
========= Fin de CMD: =========
========= Del C:\RECOVER+lolsf.TXT =========
Impossible de trouver C:\RECOVER+lolsf.TXT
========= Fin de CMD: =========
========= Del C:\RECOVER+tkgra.HTM =========
Impossible de trouver C:\RECOVER+tkgra.HTM
========= Fin de CMD: =========
========= Del C:\RECOVER+tkgra.PNG =========
Impossible de trouver C:\RECOVER+tkgra.PNG
========= Fin de CMD: =========
========= Del C:\RECOVER+tkgra.TXT =========
Impossible de trouver C:\RECOVER+tkgra.TXT
========= Fin de CMD: =========
========= Del C:\RECOVER+fuuwo.HTM =========
Impossible de trouver C:\RECOVER+fuuwo.HTM
========= Fin de CMD: =========
========= Del C:\RECOVER+fuuwo.PNG =========
Impossible de trouver C:\RECOVER+fuuwo.PNG
========= Fin de CMD: =========
========= Del C:\RECOVER+fuuwo.TXT =========
Impossible de trouver C:\RECOVER+fuuwo.TXT
========= Fin de CMD: =========
========= Del C:\RECOVER+jidsf.HTM =========
Impossible de trouver C:\RECOVER+jidsf.HTM
========= Fin de CMD: =========
========= Del C:\RECOVER+jidsf.TXT =========
Impossible de trouver C:\RECOVER+jidsf.TXT
========= Fin de CMD: =========
========= Del C:\RECOVER+jidsf.PNG =========
Impossible de trouver C:\RECOVER+jidsf.PNG
========= Fin de CMD: =========
========= Del C:\_H_e_l_p_RECOVER_INSTRUCTIONS.PNG =========
Impossible de trouver C:\_H_e_l_p_RECOVER_INSTRUCTIONS.PNG
========= Fin de CMD: =========
========= Del C:\_H_e_l_p_RECOVER_INSTRUCTIONS.HTM =========
Impossible de trouver C:\_H_e_l_p_RECOVER_INSTRUCTIONS.HTM
========= Fin de CMD: =========
========= Del C:\_H_e_l_p_RECOVER_INSTRUCTIONS.TXT =========
Impossible de trouver C:\_H_e_l_p_RECOVER_INSTRUCTIONS.TXT
========= Fin de CMD: =========
C:\Users\utilisateur\Documents\recover_file_xheyajttf.txt => déplacé(es) avec succès
C:\Users\utilisateur\Documents\recover_file_yxsacmese.txt => déplacé(es) avec succès
SpyHunter 4 Service => service supprimé(es) avec succès
C:\Program Files\Enigma Software Group => déplacé(es) avec succès
esgiguard => service supprimé(es) avec succès
EsgScanner => service supprimé(es) avec succès
C:\Windows\System32\DRIVERS\EsgScanner.sys => déplacé(es) avec succès
C:\sh4ldr => déplacé(es) avec succès
C:\Windows\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès
C:\Users\utilisateur\Desktop\SpyHunter.lnk => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Local\{A407A3B0-842F-4A2D-8DD0-8F9443155750} => déplacé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès
C:\Users\Default\AppData\Local\Duuqu => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\Duuqu" => non trouvé(e).
C:\Users\utilisateur\AppData\Local\Temp\BunndleOfferManager.dll => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BD0D3243-6B17-4C51-8D44-D308D452D29E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD0D3243-6B17-4C51-8D44-D308D452D29E}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\SpyHunter4Startup => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup" => clé supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc" => clé supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MCODS" => clé supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc" => clé supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MCODS" => clé supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MpfService" => clé supprimé(es) avec succès
Le système a dû redémarrer.
==== Fin de Fixlog 21:00:44 ====
Exécuté par utilisateur (2016-02-17 20:58:14) Run:1
Exécuté depuis C:\Users\utilisateur\Desktop
Profils chargés: utilisateur (Profils disponibles: utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
CMD: Del C:\RECOVER+kgamp.HTM
CMD: Del C:\RECOVER+kgamp.PNG
CMD: Del C:\RECOVER+kgamp.TXT
CMD: Del C:\RECOVER+ioghx.HTM
CMD: Del C:\RECOVER+ioghx.PNG
CMD: Del C:\RECOVER+ioghx.TXT
CMD: Del C:\RECOVER+lolsf.HTM
CMD: Del C:\RECOVER+lolsf.PNG
CMD: Del C:\RECOVER+lolsf.TXT
CMD: Del C:\RECOVER+tkgra.HTM
CMD: Del C:\RECOVER+tkgra.PNG
CMD: Del C:\RECOVER+tkgra.TXT
CMD: Del C:\RECOVER+fuuwo.HTM
CMD: Del C:\RECOVER+fuuwo.PNG
CMD: Del C:\RECOVER+fuuwo.TXT
CMD: Del C:\RECOVER+jidsf.HTM
CMD: Del C:\RECOVER+jidsf.TXT
CMD: Del C:\RECOVER+jidsf.PNG
CMD: Del C:\_H_e_l_p_RECOVER_INSTRUCTIONS.PNG
CMD: Del C:\_H_e_l_p_RECOVER_INSTRUCTIONS.HTM
CMD: Del C:\_H_e_l_p_RECOVER_INSTRUCTIONS.TXT
C:\Users\utilisateur\Documents\recover_file_xheyajttf.txt
C:\Users\utilisateur\Documents\recover_file_yxsacmese.txt
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1042304 2016-02-14] (Enigma Software Group USA, LLC.)
C:\Program Files\Enigma Software Group
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-02-14] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-02-14] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
C:\sh4ldr
C:\Windows\System32\Tasks\SpyHunter4Startup
C:\Users\utilisateur\Desktop\SpyHunter.lnk
C:\Program Files (x86)\Software
C:\Users\utilisateur\AppData\Local\{A407A3B0-842F-4A2D-8DD0-8F9443155750}
C:\ProgramData\McAfee
C:\Users\Default\AppData\Local\Duuqu
C:\Users\Default User\AppData\Local\Duuqu
C:\Users\utilisateur\AppData\Local\Temp\BunndleOfferManager.dll
Task: {BD0D3243-6B17-4C51-8D44-D308D452D29E} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-02-14] (Enigma Software Group USA, LLC.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
========= Del C:\RECOVER+kgamp.HTM =========
Impossible de trouver C:\RECOVER+kgamp.HTM
========= Fin de CMD: =========
========= Del C:\RECOVER+kgamp.PNG =========
Impossible de trouver C:\RECOVER+kgamp.PNG
========= Fin de CMD: =========
========= Del C:\RECOVER+kgamp.TXT =========
Impossible de trouver C:\RECOVER+kgamp.TXT
========= Fin de CMD: =========
========= Del C:\RECOVER+ioghx.HTM =========
Impossible de trouver C:\RECOVER+ioghx.HTM
========= Fin de CMD: =========
========= Del C:\RECOVER+ioghx.PNG =========
Impossible de trouver C:\RECOVER+ioghx.PNG
========= Fin de CMD: =========
========= Del C:\RECOVER+ioghx.TXT =========
Impossible de trouver C:\RECOVER+ioghx.TXT
========= Fin de CMD: =========
========= Del C:\RECOVER+lolsf.HTM =========
Impossible de trouver C:\RECOVER+lolsf.HTM
========= Fin de CMD: =========
========= Del C:\RECOVER+lolsf.PNG =========
Impossible de trouver C:\RECOVER+lolsf.PNG
========= Fin de CMD: =========
========= Del C:\RECOVER+lolsf.TXT =========
Impossible de trouver C:\RECOVER+lolsf.TXT
========= Fin de CMD: =========
========= Del C:\RECOVER+tkgra.HTM =========
Impossible de trouver C:\RECOVER+tkgra.HTM
========= Fin de CMD: =========
========= Del C:\RECOVER+tkgra.PNG =========
Impossible de trouver C:\RECOVER+tkgra.PNG
========= Fin de CMD: =========
========= Del C:\RECOVER+tkgra.TXT =========
Impossible de trouver C:\RECOVER+tkgra.TXT
========= Fin de CMD: =========
========= Del C:\RECOVER+fuuwo.HTM =========
Impossible de trouver C:\RECOVER+fuuwo.HTM
========= Fin de CMD: =========
========= Del C:\RECOVER+fuuwo.PNG =========
Impossible de trouver C:\RECOVER+fuuwo.PNG
========= Fin de CMD: =========
========= Del C:\RECOVER+fuuwo.TXT =========
Impossible de trouver C:\RECOVER+fuuwo.TXT
========= Fin de CMD: =========
========= Del C:\RECOVER+jidsf.HTM =========
Impossible de trouver C:\RECOVER+jidsf.HTM
========= Fin de CMD: =========
========= Del C:\RECOVER+jidsf.TXT =========
Impossible de trouver C:\RECOVER+jidsf.TXT
========= Fin de CMD: =========
========= Del C:\RECOVER+jidsf.PNG =========
Impossible de trouver C:\RECOVER+jidsf.PNG
========= Fin de CMD: =========
========= Del C:\_H_e_l_p_RECOVER_INSTRUCTIONS.PNG =========
Impossible de trouver C:\_H_e_l_p_RECOVER_INSTRUCTIONS.PNG
========= Fin de CMD: =========
========= Del C:\_H_e_l_p_RECOVER_INSTRUCTIONS.HTM =========
Impossible de trouver C:\_H_e_l_p_RECOVER_INSTRUCTIONS.HTM
========= Fin de CMD: =========
========= Del C:\_H_e_l_p_RECOVER_INSTRUCTIONS.TXT =========
Impossible de trouver C:\_H_e_l_p_RECOVER_INSTRUCTIONS.TXT
========= Fin de CMD: =========
C:\Users\utilisateur\Documents\recover_file_xheyajttf.txt => déplacé(es) avec succès
C:\Users\utilisateur\Documents\recover_file_yxsacmese.txt => déplacé(es) avec succès
SpyHunter 4 Service => service supprimé(es) avec succès
C:\Program Files\Enigma Software Group => déplacé(es) avec succès
esgiguard => service supprimé(es) avec succès
EsgScanner => service supprimé(es) avec succès
C:\Windows\System32\DRIVERS\EsgScanner.sys => déplacé(es) avec succès
C:\sh4ldr => déplacé(es) avec succès
C:\Windows\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès
C:\Users\utilisateur\Desktop\SpyHunter.lnk => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Local\{A407A3B0-842F-4A2D-8DD0-8F9443155750} => déplacé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès
C:\Users\Default\AppData\Local\Duuqu => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\Duuqu" => non trouvé(e).
C:\Users\utilisateur\AppData\Local\Temp\BunndleOfferManager.dll => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BD0D3243-6B17-4C51-8D44-D308D452D29E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD0D3243-6B17-4C51-8D44-D308D452D29E}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\SpyHunter4Startup => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup" => clé supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc" => clé supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MCODS" => clé supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc" => clé supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MCODS" => clé supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MpfService" => clé supprimé(es) avec succès
Le système a dû redémarrer.
==== Fin de Fixlog 21:00:44 ====