Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01 Exécuté par hugo (2016-03-07 12:37:15) Run:1 Exécuté depuis C:\Users\hugo\Desktop Profils chargés: hugo (Profils disponibles: hugo & Invité) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** start CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\...\MountPoints2: J - "J:\INSTALL.EXE" HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\...\MountPoints2: K - "K:\setup.exe" => Existe aussi en malware DELF-CA.Troj HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\...\MountPoints2: {da887da9-2d43-11e5-8267-dc85ded9fab2} - "H:\Setup.exe" HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\...\MountPoints2: {da887f62-2d43-11e5-8267-dc85ded9fab2} - "J:\autorun.exe" HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\...\MountPoints2: {da88821e-2d43-11e5-8267-dc85ded9fab2} - "J:\INSTALL.EXE" HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\...\MountPoints2: {da88830e-2d43-11e5-8267-dc85ded9fab2} - "K:\INSTALL.EXE" GroupPolicy: Restriction - Chrome <======= ATTENTION S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1042304 2016-03-04] (Enigma Software Group USA, LLC.) R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-03-04] (Enigma Software Group USA, LLC.) 2016-03-04 19:33 - 2016-03-04 19:33 - 00003438 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup 2016-03-04 19:33 - 2016-03-04 19:33 - 00000000 ____D C:\Users\hugo\AppData\Roaming\Enigma Software Group 2016-03-04 19:33 - 2016-03-04 19:33 - 00000000 ____D C:\sh4ldr 2016-03-04 19:31 - 2016-03-04 19:31 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys 2016-03-04 19:31 - 2016-03-04 19:31 - 00000000 ____D C:\Program Files\Enigma Software Group 2016-03-04 19:30 - 2016-03-04 19:30 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\hugo\Downloads\SpyHunter-Installer.exe 2016-03-04 16:29 - 2016-03-04 16:29 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\hugo\Downloads\sh-cleaner.exe 2015-08-14 13:23 - 2016-03-06 11:05 - 0000093 _____ () C:\Users\hugo\AppData\Roaming\sp_data.sys 2015-04-19 13:20 - 2015-12-31 03:29 - 0000626 _____ () C:\Users\hugo\AppData\Roaming\ypxO7nMZ 2015-12-23 17:36 - 2015-12-23 17:36 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2014-05-15 16:58 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd 2014-05-15 16:58 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe 2014-05-15 16:58 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS C:\Users\hugo\AppData\Local\Temp\sqlite3.dll Task: {06A24FA5-3B1D-4FC7-865E-633FE60DB90B} - System32\Tasks\CCleanerSkipUAC Task: {0A3A6060-9ACB-415C-BAEF-C983CF9770FB} - System32\Tasks\SpyHunter4Startup Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job AlternateDataStreams: C:\Users\hugo\Downloads\adobe_flash_player.exe:BDU AlternateDataStreams: C:\Users\hugo\Downloads\adwcleaner_5.037.exe:BDU AlternateDataStreams: C:\Users\hugo\Downloads\BlackDesertOnlineCCMSetup_2016012602.exe:BDU AlternateDataStreams: C:\Users\hugo\Downloads\ccsetup514.exe:BDU AlternateDataStreams: C:\Users\hugo\Downloads\FA-124_FR.exe:BDU AlternateDataStreams: C:\Users\hugo\Downloads\Heroes-of-the-Storm-Setup.exe:BDU AlternateDataStreams: C:\Users\hugo\Downloads\HSS-4.15.3-install-e-550-plain.exe:BDU AlternateDataStreams: C:\Users\hugo\Downloads\mbam-setup-2.2.0.1024.exe:BDU AlternateDataStreams: C:\Users\hugo\Downloads\MEGAsyncSetup (1).exe:BDU AlternateDataStreams: C:\Users\hugo\Downloads\MEGAsyncSetup.exe:BDU AlternateDataStreams: C:\Users\hugo\Downloads\RepairDNS.exe:BDU AlternateDataStreams: C:\Users\hugo\Downloads\ResetBrowser (1).exe:BDU AlternateDataStreams: C:\Users\hugo\Downloads\sh-cleaner.exe:BDU AlternateDataStreams: C:\Users\hugo\Downloads\skse_1_07_03_installer.exe:BDU AlternateDataStreams: C:\Users\hugo\Downloads\SpyHunter-Installer.exe:BDU AlternateDataStreams: C:\Users\hugo\Downloads\winamp5666_full_all_redux.exe:BDU AlternateDataStreams: C:\Users\hugo\Downloads\ZHPCleaner.exe:BDU AlternateDataStreams: C:\Users\hugo\Downloads\ZHPDiag3 (1).exe.8uu74fj.partial:BDU AlternateDataStreams: C:\Users\hugo\Downloads\zhpdiag3 (2).exe:BDU AlternateDataStreams: C:\Users\hugo\Downloads\ZHPDiag3.exe.qzin70t.partial:BDU AlternateDataStreams: C:\Users\hugo\Downloads\zoek.exe.j4i77a0.partial:BDU EmptyTemp: Reboot: end ***************** Processus fermé avec succès. Le Point de restauration a été créé avec succès. "HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J" => clé supprimé(es) avec succès "HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K" => clé supprimé(es) avec succès "HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da887da9-2d43-11e5-8267-dc85ded9fab2}" => clé supprimé(es) avec succès HKCR\CLSID\{da887da9-2d43-11e5-8267-dc85ded9fab2} => clé non trouvé(e). "HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da887f62-2d43-11e5-8267-dc85ded9fab2}" => clé supprimé(es) avec succès HKCR\CLSID\{da887f62-2d43-11e5-8267-dc85ded9fab2} => clé non trouvé(e). "HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da88821e-2d43-11e5-8267-dc85ded9fab2}" => clé supprimé(es) avec succès HKCR\CLSID\{da88821e-2d43-11e5-8267-dc85ded9fab2} => clé non trouvé(e). "HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da88830e-2d43-11e5-8267-dc85ded9fab2}" => clé supprimé(es) avec succès HKCR\CLSID\{da88830e-2d43-11e5-8267-dc85ded9fab2} => clé non trouvé(e). C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès SpyHunter 4 Service => service supprimé(es) avec succès esgiguard => Impossible d'arrêter le service. esgiguard => service supprimé(es) avec succès C:\WINDOWS\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès C:\Users\hugo\AppData\Roaming\Enigma Software Group => déplacé(es) avec succès C:\sh4ldr => déplacé(es) avec succès