Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par hugo (2016-03-07 12:37:15) Run:1
Exécuté depuis C:\Users\hugo\Desktop
Profils chargés: hugo (Profils disponibles: hugo & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\...\MountPoints2: J - "J:\INSTALL.EXE"
HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\...\MountPoints2: K - "K:\setup.exe" => Existe aussi en malware DELF-CA.Troj
HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\...\MountPoints2: {da887da9-2d43-11e5-8267-dc85ded9fab2} - "H:\Setup.exe"
HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\...\MountPoints2: {da887f62-2d43-11e5-8267-dc85ded9fab2} - "J:\autorun.exe"
HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\...\MountPoints2: {da88821e-2d43-11e5-8267-dc85ded9fab2} - "J:\INSTALL.EXE"
HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\...\MountPoints2: {da88830e-2d43-11e5-8267-dc85ded9fab2} - "K:\INSTALL.EXE"
GroupPolicy: Restriction - Chrome <======= ATTENTION
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1042304 2016-03-04] (Enigma Software Group USA, LLC.)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-03-04] (Enigma Software Group USA, LLC.)
2016-03-04 19:33 - 2016-03-04 19:33 - 00003438 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-03-04 19:33 - 2016-03-04 19:33 - 00000000 ____D C:\Users\hugo\AppData\Roaming\Enigma Software Group
2016-03-04 19:33 - 2016-03-04 19:33 - 00000000 ____D C:\sh4ldr
2016-03-04 19:31 - 2016-03-04 19:31 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-03-04 19:31 - 2016-03-04 19:31 - 00000000 ____D C:\Program Files\Enigma Software Group
2016-03-04 19:30 - 2016-03-04 19:30 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\hugo\Downloads\SpyHunter-Installer.exe
2016-03-04 16:29 - 2016-03-04 16:29 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\hugo\Downloads\sh-cleaner.exe
2015-08-14 13:23 - 2016-03-06 11:05 - 0000093 _____ () C:\Users\hugo\AppData\Roaming\sp_data.sys
2015-04-19 13:20 - 2015-12-31 03:29 - 0000626 _____ () C:\Users\hugo\AppData\Roaming\ypxO7nMZ
2015-12-23 17:36 - 2015-12-23 17:36 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-05-15 16:58 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-05-15 16:58 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-05-15 16:58 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
C:\Users\hugo\AppData\Local\Temp\sqlite3.dll
Task: {06A24FA5-3B1D-4FC7-865E-633FE60DB90B} - System32\Tasks\CCleanerSkipUAC
Task: {0A3A6060-9ACB-415C-BAEF-C983CF9770FB} - System32\Tasks\SpyHunter4Startup
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
AlternateDataStreams: C:\Users\hugo\Downloads\adobe_flash_player.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\adwcleaner_5.037.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\BlackDesertOnlineCCMSetup_2016012602.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\ccsetup514.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\FA-124_FR.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\Heroes-of-the-Storm-Setup.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\HSS-4.15.3-install-e-550-plain.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\mbam-setup-2.2.0.1024.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\MEGAsyncSetup (1).exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\MEGAsyncSetup.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\RepairDNS.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\ResetBrowser (1).exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\sh-cleaner.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\skse_1_07_03_installer.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\SpyHunter-Installer.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\winamp5666_full_all_redux.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\ZHPCleaner.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\ZHPDiag3 (1).exe.8uu74fj.partial:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\zhpdiag3 (2).exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\ZHPDiag3.exe.qzin70t.partial:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\zoek.exe.j4i77a0.partial:BDU
EmptyTemp:
Reboot:
end
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da887da9-2d43-11e5-8267-dc85ded9fab2}" => clé supprimé(es) avec succès
HKCR\CLSID\{da887da9-2d43-11e5-8267-dc85ded9fab2} => clé non trouvé(e).
"HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da887f62-2d43-11e5-8267-dc85ded9fab2}" => clé supprimé(es) avec succès
HKCR\CLSID\{da887f62-2d43-11e5-8267-dc85ded9fab2} => clé non trouvé(e).
"HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da88821e-2d43-11e5-8267-dc85ded9fab2}" => clé supprimé(es) avec succès
HKCR\CLSID\{da88821e-2d43-11e5-8267-dc85ded9fab2} => clé non trouvé(e).
"HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da88830e-2d43-11e5-8267-dc85ded9fab2}" => clé supprimé(es) avec succès
HKCR\CLSID\{da88830e-2d43-11e5-8267-dc85ded9fab2} => clé non trouvé(e).
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
SpyHunter 4 Service => service supprimé(es) avec succès
esgiguard => Impossible d'arrêter le service.
esgiguard => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès
C:\Users\hugo\AppData\Roaming\Enigma Software Group => déplacé(es) avec succès
C:\sh4ldr => déplacé(es) avec succès
Exécuté par hugo (2016-03-07 12:37:15) Run:1
Exécuté depuis C:\Users\hugo\Desktop
Profils chargés: hugo (Profils disponibles: hugo & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\...\MountPoints2: J - "J:\INSTALL.EXE"
HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\...\MountPoints2: K - "K:\setup.exe" => Existe aussi en malware DELF-CA.Troj
HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\...\MountPoints2: {da887da9-2d43-11e5-8267-dc85ded9fab2} - "H:\Setup.exe"
HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\...\MountPoints2: {da887f62-2d43-11e5-8267-dc85ded9fab2} - "J:\autorun.exe"
HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\...\MountPoints2: {da88821e-2d43-11e5-8267-dc85ded9fab2} - "J:\INSTALL.EXE"
HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\...\MountPoints2: {da88830e-2d43-11e5-8267-dc85ded9fab2} - "K:\INSTALL.EXE"
GroupPolicy: Restriction - Chrome <======= ATTENTION
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1042304 2016-03-04] (Enigma Software Group USA, LLC.)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-03-04] (Enigma Software Group USA, LLC.)
2016-03-04 19:33 - 2016-03-04 19:33 - 00003438 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-03-04 19:33 - 2016-03-04 19:33 - 00000000 ____D C:\Users\hugo\AppData\Roaming\Enigma Software Group
2016-03-04 19:33 - 2016-03-04 19:33 - 00000000 ____D C:\sh4ldr
2016-03-04 19:31 - 2016-03-04 19:31 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-03-04 19:31 - 2016-03-04 19:31 - 00000000 ____D C:\Program Files\Enigma Software Group
2016-03-04 19:30 - 2016-03-04 19:30 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\hugo\Downloads\SpyHunter-Installer.exe
2016-03-04 16:29 - 2016-03-04 16:29 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\hugo\Downloads\sh-cleaner.exe
2015-08-14 13:23 - 2016-03-06 11:05 - 0000093 _____ () C:\Users\hugo\AppData\Roaming\sp_data.sys
2015-04-19 13:20 - 2015-12-31 03:29 - 0000626 _____ () C:\Users\hugo\AppData\Roaming\ypxO7nMZ
2015-12-23 17:36 - 2015-12-23 17:36 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-05-15 16:58 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-05-15 16:58 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-05-15 16:58 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
C:\Users\hugo\AppData\Local\Temp\sqlite3.dll
Task: {06A24FA5-3B1D-4FC7-865E-633FE60DB90B} - System32\Tasks\CCleanerSkipUAC
Task: {0A3A6060-9ACB-415C-BAEF-C983CF9770FB} - System32\Tasks\SpyHunter4Startup
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
AlternateDataStreams: C:\Users\hugo\Downloads\adobe_flash_player.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\adwcleaner_5.037.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\BlackDesertOnlineCCMSetup_2016012602.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\ccsetup514.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\FA-124_FR.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\Heroes-of-the-Storm-Setup.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\HSS-4.15.3-install-e-550-plain.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\mbam-setup-2.2.0.1024.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\MEGAsyncSetup (1).exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\MEGAsyncSetup.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\RepairDNS.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\ResetBrowser (1).exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\sh-cleaner.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\skse_1_07_03_installer.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\SpyHunter-Installer.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\winamp5666_full_all_redux.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\ZHPCleaner.exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\ZHPDiag3 (1).exe.8uu74fj.partial:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\zhpdiag3 (2).exe:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\ZHPDiag3.exe.qzin70t.partial:BDU
AlternateDataStreams: C:\Users\hugo\Downloads\zoek.exe.j4i77a0.partial:BDU
EmptyTemp:
Reboot:
end
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da887da9-2d43-11e5-8267-dc85ded9fab2}" => clé supprimé(es) avec succès
HKCR\CLSID\{da887da9-2d43-11e5-8267-dc85ded9fab2} => clé non trouvé(e).
"HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da887f62-2d43-11e5-8267-dc85ded9fab2}" => clé supprimé(es) avec succès
HKCR\CLSID\{da887f62-2d43-11e5-8267-dc85ded9fab2} => clé non trouvé(e).
"HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da88821e-2d43-11e5-8267-dc85ded9fab2}" => clé supprimé(es) avec succès
HKCR\CLSID\{da88821e-2d43-11e5-8267-dc85ded9fab2} => clé non trouvé(e).
"HKU\S-1-5-21-1362041087-2371508754-3954197208-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da88830e-2d43-11e5-8267-dc85ded9fab2}" => clé supprimé(es) avec succès
HKCR\CLSID\{da88830e-2d43-11e5-8267-dc85ded9fab2} => clé non trouvé(e).
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
SpyHunter 4 Service => service supprimé(es) avec succès
esgiguard => Impossible d'arrêter le service.
esgiguard => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès
C:\Users\hugo\AppData\Roaming\Enigma Software Group => déplacé(es) avec succès
C:\sh4ldr => déplacé(es) avec succès