Résultats de correction de Farbar Recovery Scan Tool (x64) Version:17-02-2016 Exécuté par utilisateur (2016-02-17 20:58:14) Run:1 Exécuté depuis C:\Users\utilisateur\Desktop Profils chargés: utilisateur (Profils disponibles: utilisateur) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CloseProcesses: CreateRestorePoint: CMD: Del C:\RECOVER+kgamp.HTM CMD: Del C:\RECOVER+kgamp.PNG CMD: Del C:\RECOVER+kgamp.TXT CMD: Del C:\RECOVER+ioghx.HTM CMD: Del C:\RECOVER+ioghx.PNG CMD: Del C:\RECOVER+ioghx.TXT CMD: Del C:\RECOVER+lolsf.HTM CMD: Del C:\RECOVER+lolsf.PNG CMD: Del C:\RECOVER+lolsf.TXT CMD: Del C:\RECOVER+tkgra.HTM CMD: Del C:\RECOVER+tkgra.PNG CMD: Del C:\RECOVER+tkgra.TXT CMD: Del C:\RECOVER+fuuwo.HTM CMD: Del C:\RECOVER+fuuwo.PNG CMD: Del C:\RECOVER+fuuwo.TXT CMD: Del C:\RECOVER+jidsf.HTM CMD: Del C:\RECOVER+jidsf.TXT CMD: Del C:\RECOVER+jidsf.PNG CMD: Del C:\_H_e_l_p_RECOVER_INSTRUCTIONS.PNG CMD: Del C:\_H_e_l_p_RECOVER_INSTRUCTIONS.HTM CMD: Del C:\_H_e_l_p_RECOVER_INSTRUCTIONS.TXT C:\Users\utilisateur\Documents\recover_file_xheyajttf.txt C:\Users\utilisateur\Documents\recover_file_yxsacmese.txt S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1042304 2016-02-14] (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-02-14] (Enigma Software Group USA, LLC.) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-02-14] () C:\Windows\System32\DRIVERS\EsgScanner.sys C:\sh4ldr C:\Windows\System32\Tasks\SpyHunter4Startup C:\Users\utilisateur\Desktop\SpyHunter.lnk C:\Program Files (x86)\Software C:\Users\utilisateur\AppData\Local\{A407A3B0-842F-4A2D-8DD0-8F9443155750} C:\ProgramData\McAfee C:\Users\Default\AppData\Local\Duuqu C:\Users\Default User\AppData\Local\Duuqu C:\Users\utilisateur\AppData\Local\Temp\BunndleOfferManager.dll Task: {BD0D3243-6B17-4C51-8D44-D308D452D29E} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-02-14] (Enigma Software Group USA, LLC.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" ***************** Processus fermé avec succès. Le Point de restauration a été créé avec succès. ========= Del C:\RECOVER+kgamp.HTM ========= Impossible de trouver C:\RECOVER+kgamp.HTM ========= Fin de CMD: ========= ========= Del C:\RECOVER+kgamp.PNG ========= Impossible de trouver C:\RECOVER+kgamp.PNG ========= Fin de CMD: ========= ========= Del C:\RECOVER+kgamp.TXT ========= Impossible de trouver C:\RECOVER+kgamp.TXT ========= Fin de CMD: ========= ========= Del C:\RECOVER+ioghx.HTM ========= Impossible de trouver C:\RECOVER+ioghx.HTM ========= Fin de CMD: ========= ========= Del C:\RECOVER+ioghx.PNG ========= Impossible de trouver C:\RECOVER+ioghx.PNG ========= Fin de CMD: ========= ========= Del C:\RECOVER+ioghx.TXT ========= Impossible de trouver C:\RECOVER+ioghx.TXT ========= Fin de CMD: ========= ========= Del C:\RECOVER+lolsf.HTM ========= Impossible de trouver C:\RECOVER+lolsf.HTM ========= Fin de CMD: ========= ========= Del C:\RECOVER+lolsf.PNG ========= Impossible de trouver C:\RECOVER+lolsf.PNG ========= Fin de CMD: ========= ========= Del C:\RECOVER+lolsf.TXT ========= Impossible de trouver C:\RECOVER+lolsf.TXT ========= Fin de CMD: ========= ========= Del C:\RECOVER+tkgra.HTM ========= Impossible de trouver C:\RECOVER+tkgra.HTM ========= Fin de CMD: ========= ========= Del C:\RECOVER+tkgra.PNG ========= Impossible de trouver C:\RECOVER+tkgra.PNG ========= Fin de CMD: ========= ========= Del C:\RECOVER+tkgra.TXT ========= Impossible de trouver C:\RECOVER+tkgra.TXT ========= Fin de CMD: ========= ========= Del C:\RECOVER+fuuwo.HTM ========= Impossible de trouver C:\RECOVER+fuuwo.HTM ========= Fin de CMD: ========= ========= Del C:\RECOVER+fuuwo.PNG ========= Impossible de trouver C:\RECOVER+fuuwo.PNG ========= Fin de CMD: ========= ========= Del C:\RECOVER+fuuwo.TXT ========= Impossible de trouver C:\RECOVER+fuuwo.TXT ========= Fin de CMD: ========= ========= Del C:\RECOVER+jidsf.HTM ========= Impossible de trouver C:\RECOVER+jidsf.HTM ========= Fin de CMD: ========= ========= Del C:\RECOVER+jidsf.TXT ========= Impossible de trouver C:\RECOVER+jidsf.TXT ========= Fin de CMD: ========= ========= Del C:\RECOVER+jidsf.PNG ========= Impossible de trouver C:\RECOVER+jidsf.PNG ========= Fin de CMD: ========= ========= Del C:\_H_e_l_p_RECOVER_INSTRUCTIONS.PNG ========= Impossible de trouver C:\_H_e_l_p_RECOVER_INSTRUCTIONS.PNG ========= Fin de CMD: ========= ========= Del C:\_H_e_l_p_RECOVER_INSTRUCTIONS.HTM ========= Impossible de trouver C:\_H_e_l_p_RECOVER_INSTRUCTIONS.HTM ========= Fin de CMD: ========= ========= Del C:\_H_e_l_p_RECOVER_INSTRUCTIONS.TXT ========= Impossible de trouver C:\_H_e_l_p_RECOVER_INSTRUCTIONS.TXT ========= Fin de CMD: ========= C:\Users\utilisateur\Documents\recover_file_xheyajttf.txt => déplacé(es) avec succès C:\Users\utilisateur\Documents\recover_file_yxsacmese.txt => déplacé(es) avec succès SpyHunter 4 Service => service supprimé(es) avec succès C:\Program Files\Enigma Software Group => déplacé(es) avec succès esgiguard => service supprimé(es) avec succès EsgScanner => service supprimé(es) avec succès C:\Windows\System32\DRIVERS\EsgScanner.sys => déplacé(es) avec succès C:\sh4ldr => déplacé(es) avec succès C:\Windows\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès C:\Users\utilisateur\Desktop\SpyHunter.lnk => déplacé(es) avec succès C:\Program Files (x86)\Software => déplacé(es) avec succès C:\Users\utilisateur\AppData\Local\{A407A3B0-842F-4A2D-8DD0-8F9443155750} => déplacé(es) avec succès C:\ProgramData\McAfee => déplacé(es) avec succès C:\Users\Default\AppData\Local\Duuqu => déplacé(es) avec succès "C:\Users\Default User\AppData\Local\Duuqu" => non trouvé(e). C:\Users\utilisateur\AppData\Local\Temp\BunndleOfferManager.dll => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BD0D3243-6B17-4C51-8D44-D308D452D29E}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD0D3243-6B17-4C51-8D44-D308D452D29E}" => clé supprimé(es) avec succès C:\Windows\System32\Tasks\SpyHunter4Startup => non trouvé(e). "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup" => clé supprimé(es) avec succès "HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc" => clé supprimé(es) avec succès "HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MCODS" => clé supprimé(es) avec succès "HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc" => clé supprimé(es) avec succès "HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MCODS" => clé supprimé(es) avec succès "HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MpfService" => clé supprimé(es) avec succès Le système a dû redémarrer. ==== Fin de Fixlog 21:00:44 ====