cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-12-2015
Exécuté par Anais (2015-12-26 22:19:06) Run:3
Exécuté depuis C:\Users\Anais\Desktop
Profils chargés: Anais (Profils disponibles: Anais)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CloseProcesses:
Hosts:
CreateRestorePoint:
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-3848094252-2799656807-1147540272-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-3848094252-2799656807-1147540272-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-3848094252-2799656807-1147540272-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3848094252-2799656807-1147540272-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3848094252-2799656807-1147540272-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3848094252-2799656807-1147540272-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3848094252-2799656807-1147540272-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3848094252-2799656807-1147540272-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3848094252-2799656807-1147540272-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1045376 2015-12-26] (Enigma Software Group USA, LLC.)
S2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [X]
C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone pour Android\DriverInstall.exe [X]
S1 iSafeKrnlKit; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [X]
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys
2015-12-26 00:40 - 2015-12-26 00:40 - 00003406 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2015-12-26 00:40 - 2015-12-26 00:40 - 00001136 _____ C:\Users\Anais\Desktop\SpyHunter.lnk
2015-12-26 00:37 - 2015-12-26 00:38 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Anais\Downloads\SpyHunter-Installer.exe
2015-12-25 23:51 - 2015-12-26 02:41 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2015-12-15 22:31 - 2015-12-15 22:31 - 00000000 ____D C:\Users\Default\AppData\Local\Pokki
2015-12-15 22:11 - 2015-12-15 22:11 - 00000000 ____H C:\ProgramData\DP45977C.lfl
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: 6.7.136 - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION
Task: {EFDD5FCC-76C4-4634-A309-323CCD47095B} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-12-26] (Enigma Software Group USA, LLC.)


EmptyTemp:
end
*****************

Processus fermé avec succès.
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer.
Impossible de restaurer Hosts.
Le Point de restauration a été créé avec succès.
"C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe" => non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon => clé non trouvé(e).
hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
HKU\S-1-5-21-3848094252-2799656807-1147540272-1001\Software\Microsoft\Internet Explorer\Main\\Search Bar => valeur supprimé(es) avec succès
HKU\S-1-5-21-3848094252-2799656807-1147540272-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main\\Search Bar => valeur non trouvé(e).
HKU\S-1-5-21-3848094252-2799656807-1147540272-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main\\Search Bar => valeur non trouvé(e).
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}" => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => clé non trouvé(e).
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-3848094252-2799656807-1147540272-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKU\S-1-5-21-3848094252-2799656807-1147540272-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}" => clé supprimé(es) avec succès
HKCR\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => clé non trouvé(e).
HKU\S-1-5-21-3848094252-2799656807-1147540272-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur non trouvé(e).
HKU\S-1-5-21-3848094252-2799656807-1147540272-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => clé non trouvé(e).
HKCR\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => clé non trouvé(e).
HKU\S-1-5-21-3848094252-2799656807-1147540272-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur non trouvé(e).
HKU\S-1-5-21-3848094252-2799656807-1147540272-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => clé non trouvé(e).
HKCR\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => clé non trouvé(e).
SpyHunter 4 Service => service supprimé(es) avec succès
iSafeService => service supprimé(es) avec succès
"C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe" => non trouvé(e).
WsDrvInst => service supprimé(es) avec succès
iSafeKrnlKit => service supprimé(es) avec succès
"C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\SpyHunter4Startup" => non trouvé(e).
"C:\Users\Anais\Desktop\SpyHunter.lnk" => non trouvé(e).
"C:\Users\Anais\Downloads\SpyHunter-Installer.exe" => non trouvé(e).
"C:\Program Files (x86)\Elex-tech" => non trouvé(e).
"C:\Users\Default\AppData\Local\Pokki" => non trouvé(e).
"C:\ProgramData\DP45977C.lfl" => non trouvé(e).
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: 6.7.136 - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EFDD5FCC-76C4-4634-A309-323CCD47095B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EFDD5FCC-76C4-4634-A309-323CCD47095B}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup" => clé supprimé(es) avec succès
EmptyTemp: => 126.1 MB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 22:21:24 ====

Publicité


Signaler le contenu de ce document

Publicité