Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 03-08-2016
Exécuté par Véronique (2016-08-06 19:36:04) Run:1
Exécuté depuis C:\Users\Véronique\Desktop
Profils chargés: Véronique (Profils disponibles: Véronique)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
Hosts:
SearchScopes: HKU\S-1-5-21-1461060280-920404228-1462267782-1001 -> DefaultScope {2E84D352-3FAF-4274-A8DE-258C67DCCAB5} URL =
SearchScopes: HKU\S-1-5-21-1461060280-920404228-1462267782-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKU\S-1-5-21-1461060280-920404228-1462267782-1001 -> {6586d803-df30-46d3-a89a-4136c8571d45} URL =
FF user.js: detected! => C:\Users\Véronique\AppData\Roaming\Profiles\52178ezj.default\user.js [2016-08-02]
FF Plugin HKU\S-1-5-21-1461060280-920404228-1462267782-1001: mychic.com/VimGlasses -> C:\Users\Véronique\AppData\Roaming\Mychic\VimGlasses\1.0.0.88\npVimGlasses.dll [2015-12-19] (Mychic)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2016-02-06] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
2016-08-02 18:01 - 2016-08-02 18:22 - 00000000 ____D C:\Users\Véronique\AppData\Roaming\Uqubwye
2016-08-02 18:01 - 2016-08-02 18:22 - 00000000 ____D C:\Users\Véronique\AppData\Roaming\JukoaGeccoiw
2016-08-02 18:01 - 2016-08-02 18:01 - 00000000 ____D C:\Users\Véronique\AppData\Local\Tempfolder
2016-08-02 17:58 - 2016-08-02 17:58 - 00000000 ___HD C:\Program Files\8kt4B71
2016-08-02 17:57 - 2016-08-02 17:57 - 00000000 ____D C:\Users\Véronique\AppData\Local\grientjerhipythojuse
2016-08-02 17:42 - 2016-08-02 17:42 - 00002560 _____ C:\Users\Véronique\AppData\Local\uninstallssl.exe
2016-08-02 12:48 - 2016-08-02 12:48 - 00000000 ____D C:\Users\Véronique\AppData\Roaming\Mychic
2016-08-01 16:50 - 2016-08-01 16:50 - 00142495 _____ C:\Windows\7f125e7f6a5cf1d36019351fc66bc0ff.exe
2016-07-13 16:49 - 2016-07-13 16:49 - 00000000 ____D C:\ProgramData\McAfee
CustomCLSID: HKU\S-1-5-21-1461060280-920404228-1462267782-1001_Classes\CLSID\{861DDC5B-5B10-5170-8E5B-1A0A3615F76C}\InprocServer32 -> C:\Users\Véronique\AppData\Roaming\Mychic\VimGlasses\1.0.0.88\npVimGlasses.dll (Mychic)
[-HKLM\SOFTWARE\F687A18492F30F6B4E3B823641EDF10B]
[-HKCU\SOFTWARE\F687A18492F30F6B4E3B823641EDF10B]
[-HKCU\SOFTWARE\AppDataLow\Software\adawarebp]
C:\ProgramData\McAfee
C:\Windows\System32\Config\systemprofile\AppData\Local\LavasoftTcpService
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKU\S-1-5-21-1461060280-920404228-1462267782-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKU\S-1-5-21-1461060280-920404228-1462267782-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}" => clé supprimé(es) avec succès
HKCR\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => clé non trouvé(e).
"HKU\S-1-5-21-1461060280-920404228-1462267782-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6586d803-df30-46d3-a89a-4136c8571d45}" => clé supprimé(es) avec succès
HKCR\CLSID\{6586d803-df30-46d3-a89a-4136c8571d45} => clé non trouvé(e).
C:\Users\Véronique\AppData\Roaming\Profiles\52178ezj.default\user.js => déplacé(es) avec succès
HKU\S-1-5-21-1461060280-920404228-1462267782-1001\Software\MozillaPlugins\mychic.com/VimGlasses => clé non trouvé(e).
C:\Users\Véronique\AppData\Roaming\Mychic\VimGlasses\1.0.0.88\npVimGlasses.dll => non trouvé(e).
EsgScanner => service supprimé(es) avec succès
C:\Windows\System32\DRIVERS\EsgScanner.sys => déplacé(es) avec succès
C:\Users\Véronique\AppData\Roaming\Uqubwye => déplacé(es) avec succès
C:\Users\Véronique\AppData\Roaming\JukoaGeccoiw => déplacé(es) avec succès
C:\Users\Véronique\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Program Files\8kt4B71 => déplacé(es) avec succès
C:\Users\Véronique\AppData\Local\grientjerhipythojuse => déplacé(es) avec succès
"C:\Users\Véronique\AppData\Local\uninstallssl.exe" => non trouvé(e).
"C:\Users\Véronique\AppData\Roaming\Mychic" => non trouvé(e).
C:\Windows\7f125e7f6a5cf1d36019351fc66bc0ff.exe => déplacé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès
HKU\S-1-5-21-1461060280-920404228-1462267782-1001_Classes\CLSID\{861DDC5B-5B10-5170-8E5B-1A0A3615F76C} => clé non trouvé(e).
HKLM\SOFTWARE\F687A18492F30F6B4E3B823641EDF10B => clé supprimé(es) avec succès
HKCU\SOFTWARE\F687A18492F30F6B4E3B823641EDF10B => clé supprimé(es) avec succès
HKCU\SOFTWARE\AppDataLow\Software\adawarebp => clé non trouvé(e).
"C:\ProgramData\McAfee" => non trouvé(e).
C:\Windows\System32\Config\systemprofile\AppData\Local\LavasoftTcpService => déplacé(es) avec succès
Le système a dû redémarrer.
==== Fin de Fixlog 19:36:07 ====
Exécuté par Véronique (2016-08-06 19:36:04) Run:1
Exécuté depuis C:\Users\Véronique\Desktop
Profils chargés: Véronique (Profils disponibles: Véronique)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
Hosts:
SearchScopes: HKU\S-1-5-21-1461060280-920404228-1462267782-1001 -> DefaultScope {2E84D352-3FAF-4274-A8DE-258C67DCCAB5} URL =
SearchScopes: HKU\S-1-5-21-1461060280-920404228-1462267782-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKU\S-1-5-21-1461060280-920404228-1462267782-1001 -> {6586d803-df30-46d3-a89a-4136c8571d45} URL =
FF user.js: detected! => C:\Users\Véronique\AppData\Roaming\Profiles\52178ezj.default\user.js [2016-08-02]
FF Plugin HKU\S-1-5-21-1461060280-920404228-1462267782-1001: mychic.com/VimGlasses -> C:\Users\Véronique\AppData\Roaming\Mychic\VimGlasses\1.0.0.88\npVimGlasses.dll [2015-12-19] (Mychic)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2016-02-06] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
2016-08-02 18:01 - 2016-08-02 18:22 - 00000000 ____D C:\Users\Véronique\AppData\Roaming\Uqubwye
2016-08-02 18:01 - 2016-08-02 18:22 - 00000000 ____D C:\Users\Véronique\AppData\Roaming\JukoaGeccoiw
2016-08-02 18:01 - 2016-08-02 18:01 - 00000000 ____D C:\Users\Véronique\AppData\Local\Tempfolder
2016-08-02 17:58 - 2016-08-02 17:58 - 00000000 ___HD C:\Program Files\8kt4B71
2016-08-02 17:57 - 2016-08-02 17:57 - 00000000 ____D C:\Users\Véronique\AppData\Local\grientjerhipythojuse
2016-08-02 17:42 - 2016-08-02 17:42 - 00002560 _____ C:\Users\Véronique\AppData\Local\uninstallssl.exe
2016-08-02 12:48 - 2016-08-02 12:48 - 00000000 ____D C:\Users\Véronique\AppData\Roaming\Mychic
2016-08-01 16:50 - 2016-08-01 16:50 - 00142495 _____ C:\Windows\7f125e7f6a5cf1d36019351fc66bc0ff.exe
2016-07-13 16:49 - 2016-07-13 16:49 - 00000000 ____D C:\ProgramData\McAfee
CustomCLSID: HKU\S-1-5-21-1461060280-920404228-1462267782-1001_Classes\CLSID\{861DDC5B-5B10-5170-8E5B-1A0A3615F76C}\InprocServer32 -> C:\Users\Véronique\AppData\Roaming\Mychic\VimGlasses\1.0.0.88\npVimGlasses.dll (Mychic)
[-HKLM\SOFTWARE\F687A18492F30F6B4E3B823641EDF10B]
[-HKCU\SOFTWARE\F687A18492F30F6B4E3B823641EDF10B]
[-HKCU\SOFTWARE\AppDataLow\Software\adawarebp]
C:\ProgramData\McAfee
C:\Windows\System32\Config\systemprofile\AppData\Local\LavasoftTcpService
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKU\S-1-5-21-1461060280-920404228-1462267782-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKU\S-1-5-21-1461060280-920404228-1462267782-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}" => clé supprimé(es) avec succès
HKCR\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => clé non trouvé(e).
"HKU\S-1-5-21-1461060280-920404228-1462267782-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6586d803-df30-46d3-a89a-4136c8571d45}" => clé supprimé(es) avec succès
HKCR\CLSID\{6586d803-df30-46d3-a89a-4136c8571d45} => clé non trouvé(e).
C:\Users\Véronique\AppData\Roaming\Profiles\52178ezj.default\user.js => déplacé(es) avec succès
HKU\S-1-5-21-1461060280-920404228-1462267782-1001\Software\MozillaPlugins\mychic.com/VimGlasses => clé non trouvé(e).
C:\Users\Véronique\AppData\Roaming\Mychic\VimGlasses\1.0.0.88\npVimGlasses.dll => non trouvé(e).
EsgScanner => service supprimé(es) avec succès
C:\Windows\System32\DRIVERS\EsgScanner.sys => déplacé(es) avec succès
C:\Users\Véronique\AppData\Roaming\Uqubwye => déplacé(es) avec succès
C:\Users\Véronique\AppData\Roaming\JukoaGeccoiw => déplacé(es) avec succès
C:\Users\Véronique\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Program Files\8kt4B71 => déplacé(es) avec succès
C:\Users\Véronique\AppData\Local\grientjerhipythojuse => déplacé(es) avec succès
"C:\Users\Véronique\AppData\Local\uninstallssl.exe" => non trouvé(e).
"C:\Users\Véronique\AppData\Roaming\Mychic" => non trouvé(e).
C:\Windows\7f125e7f6a5cf1d36019351fc66bc0ff.exe => déplacé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès
HKU\S-1-5-21-1461060280-920404228-1462267782-1001_Classes\CLSID\{861DDC5B-5B10-5170-8E5B-1A0A3615F76C} => clé non trouvé(e).
HKLM\SOFTWARE\F687A18492F30F6B4E3B823641EDF10B => clé supprimé(es) avec succès
HKCU\SOFTWARE\F687A18492F30F6B4E3B823641EDF10B => clé supprimé(es) avec succès
HKCU\SOFTWARE\AppDataLow\Software\adawarebp => clé non trouvé(e).
"C:\ProgramData\McAfee" => non trouvé(e).
C:\Windows\System32\Config\systemprofile\AppData\Local\LavasoftTcpService => déplacé(es) avec succès
Le système a dû redémarrer.
==== Fin de Fixlog 19:36:07 ====