cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:30-04-2016
Exécuté par Rabi (2016-04-30 22:36:31) Run:1
Exécuté depuis C:\Users\Rabi\Desktop
Profils chargés: Rabi (Profils disponibles: Rabi)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
Task: {1D29D41D-5132-4DE2-BF9F-1137D8B65467} - System32\Tasks\UIOZPJC => C:\Users\Rabi\AppData\Roaming\UIOZPJC.exe <==== ATTENTION
Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> Pas de fichier <==== ATTENTION
Task: {BEE34F4F-D654-4E80-B141-5389D7CDD873} - System32\Tasks\CTQXEQE => C:\Users\Rabi\AppData\Roaming\CTQXEQE.exe <==== ATTENTION
Task: C:\Windows\Tasks\CTQXEQE.job => C:\Users\Rabi\AppData\Roaming\CTQXEQE.exe <==== ATTENTION
Task: C:\Windows\Tasks\UIOZPJC.job => C:\Users\Rabi\AppData\Roaming\UIOZPJC.exe <==== ATTENTION
HKU\S-1-5-21-3321379456-396640307-4258062705-1001\Software\Classes\.exe: => <===== ATTENTION
Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> Pas de fichier <==== ATTENTION
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 XPADFL02; \SystemRoot\system32\DRIVERS\xpadfl02.sys [X]
2015-01-25 18:12 - 2015-03-22 12:36 - 0000329 _____ () C:\Users\Rabi\AppData\Roaming\CTQXEQE
2015-01-18 02:00 - 2016-04-29 20:48 - 0000093 _____ () C:\Users\Rabi\AppData\Roaming\sp_data.sys
2015-01-25 18:12 - 2015-02-08 11:59 - 0000935 _____ () C:\Users\Rabi\AppData\Roaming\UIOZPJC
2014-10-22 20:16 - 2014-10-22 20:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-05-15 17:58 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-05-15 17:58 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-05-15 17:58 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
AlternateDataStreams: C:\Windows\Temp:$DATA [16]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka [Pays US - 216.58.208.206]
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka [Pays US - 216.58.208.206]
2016-04-29 19:41 - 2015-02-08 11:38 - 00001690 _____ C:\Windows\Tasks\CTQXEQE.job
2016-04-29 19:41 - 2015-02-08 11:38 - 00001346 _____ C:\Windows\Tasks\UIOZPJC.job
C:\Users\Rabi\AppData\Roaming\UIOZPJC.exe
C:\Users\Rabi\AppData\Roaming\CTQXEQE.exe
C:\Users\Rabi\AppData\Roaming\CTQXEQE.exe
EmptyTemp:
end
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1D29D41D-5132-4DE2-BF9F-1137D8B65467}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D29D41D-5132-4DE2-BF9F-1137D8B65467}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\UIOZPJC => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UIOZPJC" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B7992938-01F1-4F40-A0EC-0D23D2F0F152}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7992938-01F1-4F40-A0EC-0D23D2F0F152}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\TaskScheduler\Regular Maintenance" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BEE34F4F-D654-4E80-B141-5389D7CDD873}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BEE34F4F-D654-4E80-B141-5389D7CDD873}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\CTQXEQE => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CTQXEQE" => clé supprimé(es) avec succès
C:\Windows\Tasks\CTQXEQE.job => déplacé(es) avec succès
C:\Windows\Tasks\UIOZPJC.job => déplacé(es) avec succès
"HKU\S-1-5-21-3321379456-396640307-4258062705-1001\Software\Classes\.exe" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6F02587F-8A2B-4552-97F6-DEEF229E335B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F02587F-8A2B-4552-97F6-DEEF229E335B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\TaskScheduler\Idle Maintenance" => clé supprimé(es) avec succès
EagleX64 => service supprimé(es) avec succès
klkbdflt2 => service impossible à supprimer
msahci => service supprimé(es) avec succès
VBoxNetFlt => service supprimé(es) avec succès
xhunter1 => service supprimé(es) avec succès
XPADFL02 => service supprimé(es) avec succès
C:\Users\Rabi\AppData\Roaming\CTQXEQE => déplacé(es) avec succès
C:\Users\Rabi\AppData\Roaming\sp_data.sys => déplacé(es) avec succès
C:\Users\Rabi\AppData\Roaming\UIOZPJC => déplacé(es) avec succès
C:\ProgramData\DP45977C.lfl => déplacé(es) avec succès
C:\ProgramData\SetStretch.cmd => déplacé(es) avec succès
C:\ProgramData\SetStretch.exe => déplacé(es) avec succès
C:\ProgramData\SetStretch.VBS => déplacé(es) avec succès
C:\Windows\Temp => ":$DATA" ADS supprimé(es) avec succès.
"HKLM\SOFTWARE\Google\Chrome\Extensions\eahebamiopdhefndnmappcihfajigkka" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eahebamiopdhefndnmappcihfajigkka" => clé supprimé(es) avec succès
"C:\Windows\Tasks\CTQXEQE.job" => non trouvé(e).
"C:\Windows\Tasks\UIOZPJC.job" => non trouvé(e).
"C:\Users\Rabi\AppData\Roaming\UIOZPJC.exe" => non trouvé(e).
"C:\Users\Rabi\AppData\Roaming\CTQXEQE.exe" => non trouvé(e).
"C:\Users\Rabi\AppData\Roaming\CTQXEQE.exe" => non trouvé(e).
EmptyTemp: => 1.3 GB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 22:37:05 ====

Publicité


Signaler le contenu de ce document

Publicité