Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-09-2016
Exécuté par PC-Grenier-i860 (17-09-2016 21:45:31) Run:1
Exécuté depuis C:\Users\PC-Grenier-i860\Desktop
Profils chargés: PC-Grenier-i860 (Profils disponibles: PC-Grenier-i860 & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
Hosts:
Cmd: powershell get-process
GroupPolicyScripts-x32
Handler: WSISVCUchrome - {78A543EB-3A61-4ED3 - Pas de fichier
CHR StartupUrls: Default -> "hxxps://mail.google.com/mail/u/0/?hl=fr&shva=1#inbox","hxxps://www.facebook.com/","hxxps://twitter.com/","hxxps://plus.google.com/","hxxps://www.google.com/analytics/web/?hl=en_us#report/visitors-overview/a45485675w76187603p78761402/","hxxps://www.google.fr/search?q=aila+magie+f%C3%A9es+catherine+boullery+upblisher-centerblog&hl=en&lr=&newwindow=1&tbs=qdr:w&prmd=imvnso&ei=epl9T_3ZDorjtQaS9cXWCQ&start=10&sa=N&biw=1823&bih=995&cad=cbv&sei=fJt9T8exDYr3sgb55pWmCQ#newwindow=1&hl=en&tbs=qdr:w&q=aila+boullery+-centerblog+-www.annuaire-web-france.com+-iPeace.us+-Similar","hxxp://klout.com/#/DidierBoullery","hxxp://pinterest.com/","hxxps://www.linkedin.com/","hxxp://www.wunderground.com/q/zmw:00000.44.07156?sp=LFPO"
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-09-16] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
2016-09-16 13:47 - 2016-09-16 13:47 - 00000000 ___DC C:\sh4ldr
2016-09-16 13:47 - 2016-09-16 13:47 - 00000000 ___DC C:\Program Files\Enigma Software Group
2016-09-16 13:33 - 2016-09-16 13:33 - 00707354 ____C C:\WINDOWS\unins000.exe
2016-09-16 13:33 - 2016-09-16 13:33 - 00001548 ____C C:\WINDOWS\unins000.dat
2016-09-14 22:12 - 2016-09-14 22:12 - 00000000 ___DC C:\Users\PC-Grenier-i860\AppData\Roaming\kimono-desktop
2016-09-14 22:12 - 2016-09-14 22:12 - 00000000 ___DC C:\Users\PC-Grenier-i860\AppData\Local\Kimono
2016-09-15 10:13 - 2016-09-15 10:13 - 00000000 ___DC C:\Users\N1EFE~1.HMI
Task: {2965356D-BC1E-4E74-8B6A-7679EC978218} - \SpyHunter4Startup
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer.
Impossible de restaurer Hosts.
========= powershell get-process =========
Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id SI ProcessName
------- ------ ----- ----- ----- ------ -- -- -----------
157 9 6032 10400 ...97 0,03 1452 0 audiodg
323 28 7076 4120 144 15,45 788 1 avgnt
754 72 285244 65916 514 165,92 2372 0 avguard
150 12 3220 8316 79 0,48 5516 0 avshadow
44 3 2636 3120 ...69 0,00 6108 1 cmd
113 10 10480 10896 ...46 0,02 4496 1 conhost
89 8 10244 9212 ...40 0,02 5856 1 conhost
433 12 1328 3788 ...00 2,20 540 0 csrss
458 16 10040 9940 ...27 16,06 640 1 csrss
280 17 5416 14264 ...19 0,11 1740 0 dasHost
346 17 3312 11068 ...99 0,06 5340 0 dasHost
95 7 1396 6276 ...07 0,00 652 1 dllhost
190 14 9340 15608 ...60 2,38 9764 1 dllhost
451 24 44264 34444 ...92 440,41 124 1 dwm
2133 103 56680 103164 ...84 26,78 4156 1 explorer
415 22 21708 38716 223 0,63 4680 1 FRST64
0 0 0 4 0 0 0 Idle
1037 23 6396 14708 ...05 7,22 772 0 lsass
505 26 62192 64084 ...74 0,59 1616 1 powershell
140 9 2112 10904 ...15 0,03 724 1 RuntimeBroker
466 31 7720 6312 135 1,48 1432 0 sched
733 51 41332 85864 ...29 0,86 4824 1 SearchUI
275 9 3116 6384 ...73 5,00 764 0 services
509 28 20484 51728 ...40 0,44 7612 1 ShellExperienceHost
402 14 5824 21612 ...56 1,56 3808 1 sihost
221 13 3864 12204 95 0,02 9492 1 SkypeHost
49 2 360 1044 ...58 0,09 388 0 smss
126 10 1444 5040 ...79 0,02 7052 0 spoolsv
157 12 3168 9768 ...44 0,02 9736 1 SrTasks
1831 66 23940 46016 ...99 56,11 404 0 svchost
567 21 6656 17420 ...34 18,55 428 0 svchost
770 29 15956 25908 ...60 5,08 444 0 svchost
783 37 8688 24532 ...62 3,17 828 0 svchost
669 22 7040 18988 ...36 4,91 860 0 svchost
610 19 5084 11236 ...36 12,38 912 0 svchost
407 23 4304 11144 ...11 1,08 1100 0 svchost
563 43 18188 23728 ...14 16,42 1400 0 svchost
594 41 10076 20328 ...26 5,30 1436 0 svchost
138 11 3936 7688 ...97 0,09 2352 0 svchost
385 21 7052 21168 ...05 1,03 2560 0 svchost
185 14 4568 8060 ...10 0,14 2708 0 svchost
232 34 6488 19632 ...97 3,36 2720 0 svchost
469 22 4600 14192 ...51 0,44 2864 0 svchost
121 9 1408 5476 ...82 0,08 2904 0 svchost
338 24 5212 15908 ...86 0,20 7268 1 svchost
106 9 1760 7016 ...90 0,27 9796 0 svchost
1166 0 1276 409500 493 462,36 4 0 System
277 17 19956 25944 ...49 1,38 7992 0 VSSVC
87 8 924 4048 ...95 0,11 632 0 wininit
202 9 2148 8836 ...09 0,20 712 1 winlogon
256 10 5132 10124 ...99 1,11 1080 0 WmiPrvSE
225 9 1656 6376 ...97 0,02 1328 0 WUDFHost
========= Fin de CMD: =========
GroupPolicyScripts-x32 => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKCR\PROTOCOLS\Handler\WSISVCUchrome" => clé supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
EsgScanner => service supprimé(es) avec succès
C:\Windows\System32\DRIVERS\EsgScanner.sys => déplacé(es) avec succès
C:\sh4ldr => déplacé(es) avec succès
C:\Program Files\Enigma Software Group => déplacé(es) avec succès
C:\WINDOWS\unins000.exe => déplacé(es) avec succès
C:\WINDOWS\unins000.dat => déplacé(es) avec succès
C:\Users\PC-Grenier-i860\AppData\Roaming\kimono-desktop => déplacé(es) avec succès
C:\Users\PC-Grenier-i860\AppData\Local\Kimono => déplacé(es) avec succès
C:\Users\N1EFE~1.HMI => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2965356D-BC1E-4E74-8B6A-7679EC978218}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2965356D-BC1E-4E74-8B6A-7679EC978218}" => clé supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 1685408 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44364450 B
Java, Flash, Steam htmlcache => 910 B
Windows/system/drivers => 230990880 B
Edge => 496 B
Chrome => 48139587 B
Firefox => 409999494 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 11696 B
LocalService => 4970 B
NetworkService => 0 B
PC-Grenier-i860 => 312396823 B
DefaultAppPool => 0 B
RecycleBin => 353012448 B
EmptyTemp: => 1.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 21:45:50 ====
Exécuté par PC-Grenier-i860 (17-09-2016 21:45:31) Run:1
Exécuté depuis C:\Users\PC-Grenier-i860\Desktop
Profils chargés: PC-Grenier-i860 (Profils disponibles: PC-Grenier-i860 & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
Hosts:
Cmd: powershell get-process
GroupPolicyScripts-x32
Handler: WSISVCUchrome - {78A543EB-3A61-4ED3 - Pas de fichier
CHR StartupUrls: Default -> "hxxps://mail.google.com/mail/u/0/?hl=fr&shva=1#inbox","hxxps://www.facebook.com/","hxxps://twitter.com/","hxxps://plus.google.com/","hxxps://www.google.com/analytics/web/?hl=en_us#report/visitors-overview/a45485675w76187603p78761402/","hxxps://www.google.fr/search?q=aila+magie+f%C3%A9es+catherine+boullery+upblisher-centerblog&hl=en&lr=&newwindow=1&tbs=qdr:w&prmd=imvnso&ei=epl9T_3ZDorjtQaS9cXWCQ&start=10&sa=N&biw=1823&bih=995&cad=cbv&sei=fJt9T8exDYr3sgb55pWmCQ#newwindow=1&hl=en&tbs=qdr:w&q=aila+boullery+-centerblog+-www.annuaire-web-france.com+-iPeace.us+-Similar","hxxp://klout.com/#/DidierBoullery","hxxp://pinterest.com/","hxxps://www.linkedin.com/","hxxp://www.wunderground.com/q/zmw:00000.44.07156?sp=LFPO"
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-09-16] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
2016-09-16 13:47 - 2016-09-16 13:47 - 00000000 ___DC C:\sh4ldr
2016-09-16 13:47 - 2016-09-16 13:47 - 00000000 ___DC C:\Program Files\Enigma Software Group
2016-09-16 13:33 - 2016-09-16 13:33 - 00707354 ____C C:\WINDOWS\unins000.exe
2016-09-16 13:33 - 2016-09-16 13:33 - 00001548 ____C C:\WINDOWS\unins000.dat
2016-09-14 22:12 - 2016-09-14 22:12 - 00000000 ___DC C:\Users\PC-Grenier-i860\AppData\Roaming\kimono-desktop
2016-09-14 22:12 - 2016-09-14 22:12 - 00000000 ___DC C:\Users\PC-Grenier-i860\AppData\Local\Kimono
2016-09-15 10:13 - 2016-09-15 10:13 - 00000000 ___DC C:\Users\N1EFE~1.HMI
Task: {2965356D-BC1E-4E74-8B6A-7679EC978218} - \SpyHunter4Startup
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer.
Impossible de restaurer Hosts.
========= powershell get-process =========
Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id SI ProcessName
------- ------ ----- ----- ----- ------ -- -- -----------
157 9 6032 10400 ...97 0,03 1452 0 audiodg
323 28 7076 4120 144 15,45 788 1 avgnt
754 72 285244 65916 514 165,92 2372 0 avguard
150 12 3220 8316 79 0,48 5516 0 avshadow
44 3 2636 3120 ...69 0,00 6108 1 cmd
113 10 10480 10896 ...46 0,02 4496 1 conhost
89 8 10244 9212 ...40 0,02 5856 1 conhost
433 12 1328 3788 ...00 2,20 540 0 csrss
458 16 10040 9940 ...27 16,06 640 1 csrss
280 17 5416 14264 ...19 0,11 1740 0 dasHost
346 17 3312 11068 ...99 0,06 5340 0 dasHost
95 7 1396 6276 ...07 0,00 652 1 dllhost
190 14 9340 15608 ...60 2,38 9764 1 dllhost
451 24 44264 34444 ...92 440,41 124 1 dwm
2133 103 56680 103164 ...84 26,78 4156 1 explorer
415 22 21708 38716 223 0,63 4680 1 FRST64
0 0 0 4 0 0 0 Idle
1037 23 6396 14708 ...05 7,22 772 0 lsass
505 26 62192 64084 ...74 0,59 1616 1 powershell
140 9 2112 10904 ...15 0,03 724 1 RuntimeBroker
466 31 7720 6312 135 1,48 1432 0 sched
733 51 41332 85864 ...29 0,86 4824 1 SearchUI
275 9 3116 6384 ...73 5,00 764 0 services
509 28 20484 51728 ...40 0,44 7612 1 ShellExperienceHost
402 14 5824 21612 ...56 1,56 3808 1 sihost
221 13 3864 12204 95 0,02 9492 1 SkypeHost
49 2 360 1044 ...58 0,09 388 0 smss
126 10 1444 5040 ...79 0,02 7052 0 spoolsv
157 12 3168 9768 ...44 0,02 9736 1 SrTasks
1831 66 23940 46016 ...99 56,11 404 0 svchost
567 21 6656 17420 ...34 18,55 428 0 svchost
770 29 15956 25908 ...60 5,08 444 0 svchost
783 37 8688 24532 ...62 3,17 828 0 svchost
669 22 7040 18988 ...36 4,91 860 0 svchost
610 19 5084 11236 ...36 12,38 912 0 svchost
407 23 4304 11144 ...11 1,08 1100 0 svchost
563 43 18188 23728 ...14 16,42 1400 0 svchost
594 41 10076 20328 ...26 5,30 1436 0 svchost
138 11 3936 7688 ...97 0,09 2352 0 svchost
385 21 7052 21168 ...05 1,03 2560 0 svchost
185 14 4568 8060 ...10 0,14 2708 0 svchost
232 34 6488 19632 ...97 3,36 2720 0 svchost
469 22 4600 14192 ...51 0,44 2864 0 svchost
121 9 1408 5476 ...82 0,08 2904 0 svchost
338 24 5212 15908 ...86 0,20 7268 1 svchost
106 9 1760 7016 ...90 0,27 9796 0 svchost
1166 0 1276 409500 493 462,36 4 0 System
277 17 19956 25944 ...49 1,38 7992 0 VSSVC
87 8 924 4048 ...95 0,11 632 0 wininit
202 9 2148 8836 ...09 0,20 712 1 winlogon
256 10 5132 10124 ...99 1,11 1080 0 WmiPrvSE
225 9 1656 6376 ...97 0,02 1328 0 WUDFHost
========= Fin de CMD: =========
GroupPolicyScripts-x32 => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKCR\PROTOCOLS\Handler\WSISVCUchrome" => clé supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
EsgScanner => service supprimé(es) avec succès
C:\Windows\System32\DRIVERS\EsgScanner.sys => déplacé(es) avec succès
C:\sh4ldr => déplacé(es) avec succès
C:\Program Files\Enigma Software Group => déplacé(es) avec succès
C:\WINDOWS\unins000.exe => déplacé(es) avec succès
C:\WINDOWS\unins000.dat => déplacé(es) avec succès
C:\Users\PC-Grenier-i860\AppData\Roaming\kimono-desktop => déplacé(es) avec succès
C:\Users\PC-Grenier-i860\AppData\Local\Kimono => déplacé(es) avec succès
C:\Users\N1EFE~1.HMI => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2965356D-BC1E-4E74-8B6A-7679EC978218}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2965356D-BC1E-4E74-8B6A-7679EC978218}" => clé supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 1685408 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44364450 B
Java, Flash, Steam htmlcache => 910 B
Windows/system/drivers => 230990880 B
Edge => 496 B
Chrome => 48139587 B
Firefox => 409999494 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 11696 B
LocalService => 4970 B
NetworkService => 0 B
PC-Grenier-i860 => 312396823 B
DefaultAppPool => 0 B
RecycleBin => 353012448 B
EmptyTemp: => 1.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 21:45:50 ====