Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par DeadS (10-01-2018 20:25:01) Run:1
Exécuté depuis C:\Users\DeadS\Desktop
Profils chargés: DeadS (Profils disponibles: DeadS)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
Task: {0BE9184C-EA1C-4A34-8121-A921AB5353F1} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
S3 DrvAgent64; \??\C:\WINDOWS\SysWOW64\Drivers\DrvAgent64.SYS [X]
RemoveDirectory: C:\Program Files\Common Files\Tencent
C:\Users\DeadS\AppData\Roaming\Enigma Software Group
CHR HomePage: Default -> hxxp://www.mysites123.com/?type=hp&ts=1450655971&z=02cfef9fe7be1f3e6246266g2z3weebq1wawat9mcb&from=nsbfr&uid=TOSHIBAXMQ01ABD100_63DYT4GOTXX63DYT4GOT [Pays - ]
CHR StartupUrls: Default -> hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghGdV1aUF1EGRgTdVxZTA1ARVEOIg4BUhRDGVcRdlteBVxJRVcFIk0FA1oDB0VXfV5bFElXTwhwJVx1DksUc1BQNVVMEnEEQw==,hxxp://www.mysites123.com/?type=hp&ts=1450655971&z=02cfef9fe7be1f3e6246266g2z3weebq1wawat9mcb&from=nsbfr&uid=TOSHIBAXMQ01ABD100_63DYT4GOTXX63DYT4GOT,hxxp://www.piesearch.com/?type=hp&ts=1451568284&pid=etc1231&uid=6596eea9-6ad1-404c-bd9b-5bdbcee63750,hxxps://www.bing.com/?FORM=SLBRDF&PC=SL09 [Pays - ]
2017-12-25 19:05 - 2017-12-25 16:09 - 005189808 _____ (Enigma Software Group USA, LLC.) C:\Users\DeadS\AppData\Local\Temp\EsgInstallerResumeAction_5618b9ca69eec88e719112da87672fda.exe
2017-12-23 13:49 - 2017-12-23 13:50 - 047106968 _____ (SweetLabs,Inc.) C:\Users\DeadS\AppData\Local\Temp\octACC2.tmp.exe
RemoveDirectory: C:\Program Files\Enigma Software Group
EmptyTemp:
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BE9184C-EA1C-4A34-8121-A921AB5353F1} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BE9184C-EA1C-4A34-8121-A921AB5353F1}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => clé non trouvé(e)
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e)
"HKLM\System\CurrentControlSet\Services\DrvAgent64" => supprimé(es) avec succès
DrvAgent64 => service supprimé(es) avec succès
"C:\Program Files\Common Files\Tencent" => non trouvé(e)
C:\Users\DeadS\AppData\Roaming\Enigma Software Group => déplacé(es) avec succès
"Chrome HomePage" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
C:\Users\DeadS\AppData\Local\Temp\EsgInstallerResumeAction_5618b9ca69eec88e719112da87672fda.exe => déplacé(es) avec succès
C:\Users\DeadS\AppData\Local\Temp\octACC2.tmp.exe => déplacé(es) avec succès
impossible à supprimer "C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys" => Planifié pour suppression au redémarrage.
impossible à supprimer "C:\Program Files\Enigma Software Group" => Planifié pour suppression au redémarrage.
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25685869 B
Java, Flash, Steam htmlcache => 32430135 B
Windows/system/drivers => 11379253 B
Edge => 3737806 B
Chrome => 435245257 B
Firefox => 70259818 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 6892 B
NetworkService => 21262 B
DeadS => 796539850 B
RecycleBin => 227857637 B
EmptyTemp: => 1.5 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 10-01-2018 20:36:18)
"C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys" => supprimé(es) avec succès
"C:\Program Files\Enigma Software Group" => supprimé(es) avec succès
==== Fin de Fixlog 20:36:18 ====
Exécuté par DeadS (10-01-2018 20:25:01) Run:1
Exécuté depuis C:\Users\DeadS\Desktop
Profils chargés: DeadS (Profils disponibles: DeadS)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
Task: {0BE9184C-EA1C-4A34-8121-A921AB5353F1} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
S3 DrvAgent64; \??\C:\WINDOWS\SysWOW64\Drivers\DrvAgent64.SYS [X]
RemoveDirectory: C:\Program Files\Common Files\Tencent
C:\Users\DeadS\AppData\Roaming\Enigma Software Group
CHR HomePage: Default -> hxxp://www.mysites123.com/?type=hp&ts=1450655971&z=02cfef9fe7be1f3e6246266g2z3weebq1wawat9mcb&from=nsbfr&uid=TOSHIBAXMQ01ABD100_63DYT4GOTXX63DYT4GOT [Pays - ]
CHR StartupUrls: Default -> hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghGdV1aUF1EGRgTdVxZTA1ARVEOIg4BUhRDGVcRdlteBVxJRVcFIk0FA1oDB0VXfV5bFElXTwhwJVx1DksUc1BQNVVMEnEEQw==,hxxp://www.mysites123.com/?type=hp&ts=1450655971&z=02cfef9fe7be1f3e6246266g2z3weebq1wawat9mcb&from=nsbfr&uid=TOSHIBAXMQ01ABD100_63DYT4GOTXX63DYT4GOT,hxxp://www.piesearch.com/?type=hp&ts=1451568284&pid=etc1231&uid=6596eea9-6ad1-404c-bd9b-5bdbcee63750,hxxps://www.bing.com/?FORM=SLBRDF&PC=SL09 [Pays - ]
2017-12-25 19:05 - 2017-12-25 16:09 - 005189808 _____ (Enigma Software Group USA, LLC.) C:\Users\DeadS\AppData\Local\Temp\EsgInstallerResumeAction_5618b9ca69eec88e719112da87672fda.exe
2017-12-23 13:49 - 2017-12-23 13:50 - 047106968 _____ (SweetLabs,Inc.) C:\Users\DeadS\AppData\Local\Temp\octACC2.tmp.exe
RemoveDirectory: C:\Program Files\Enigma Software Group
EmptyTemp:
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BE9184C-EA1C-4A34-8121-A921AB5353F1} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BE9184C-EA1C-4A34-8121-A921AB5353F1}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => clé non trouvé(e)
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e)
"HKLM\System\CurrentControlSet\Services\DrvAgent64" => supprimé(es) avec succès
DrvAgent64 => service supprimé(es) avec succès
"C:\Program Files\Common Files\Tencent" => non trouvé(e)
C:\Users\DeadS\AppData\Roaming\Enigma Software Group => déplacé(es) avec succès
"Chrome HomePage" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
C:\Users\DeadS\AppData\Local\Temp\EsgInstallerResumeAction_5618b9ca69eec88e719112da87672fda.exe => déplacé(es) avec succès
C:\Users\DeadS\AppData\Local\Temp\octACC2.tmp.exe => déplacé(es) avec succès
impossible à supprimer "C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys" => Planifié pour suppression au redémarrage.
impossible à supprimer "C:\Program Files\Enigma Software Group" => Planifié pour suppression au redémarrage.
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25685869 B
Java, Flash, Steam htmlcache => 32430135 B
Windows/system/drivers => 11379253 B
Edge => 3737806 B
Chrome => 435245257 B
Firefox => 70259818 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 6892 B
NetworkService => 21262 B
DeadS => 796539850 B
RecycleBin => 227857637 B
EmptyTemp: => 1.5 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 10-01-2018 20:36:18)
"C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys" => supprimé(es) avec succès
"C:\Program Files\Enigma Software Group" => supprimé(es) avec succès
==== Fin de Fixlog 20:36:18 ====