Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:15-09-2015
Exécuté par Songui (2015-09-20 13:38:00) Run:1
Exécuté depuis C:\Users\Songui\Desktop
Profils chargés: Songui (Profils disponibles: Songui)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start
CloseProcesses:
CreateRestorePoint:
RemoveProxy:
cmd: netsh winsock reset
EmptyTemp:
CMD: dir "C:\Program Files"
C:\Program Files (x86)\RayDld
R2 ihpmServer; C:\Program Files (x86)\RayDld\ihpmServer.exe
C:\ProgramData\Ihaxaelcsi
FF HKLM\...\Firefox\Extensions: [{5DD3B714-BA50-401F-886E-DCDE3BF74469}] - C:\Program Files\shopperz170920151448\Firefox
FF HKLM\...\Firefox\Extensions: [{0A7A7E2A-B0CC-48A6-8700-0CA05037D926}] - C:\Program Files\shopperz170920151542\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{5DD3B714-BA50-401F-886E-DCDE3BF74469}] - C:\Program Files\shopperz170920151448\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{0A7A7E2A-B0CC-48A6-8700-0CA05037D926}] - C:\Program Files\shopperz170920151542\Firefox
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?s=F9Izbwybl002,527e8bc4-393c-49b0-bbd1-bcd80e3350cc,&q={searchTerms}
CHR DefaultSearchKeyword: Default -> www-searching.com
CHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerm
R2 iRmZrG; C:\ProgramData\iufmnydpl\iRmZrG.exe
C:\ProgramData\iufmnydpl
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys
C:\Windows\system32\drivers\bsdriver.sys
C:\Windows\System32\drivers\cherimoya.sys
C:\Windows\SysWOW64\Amaifu.ini
C:\Windows\SysWOW64\AmaifuOff.ini
C:\Windows\system32\AmaifuOff.ini
C:\Windows\system32\gedf
C:\Users\Songui\AppData\Roaming\ortmp
C:\Windows\system32\Amaifu64.dll
C:\Windows\SysWOW64\Amaifu.dll
C:\Windows\SysWOW64\Kipbofpeib.ini
C:\Windows\SysWOW64\KipbofpeibOff.ini
C:\Windows\system32\KipbofpeibOff.ini
C:\Windows\System32\Tasks\Ihaxaelcsi
C:\Windows\system32\akap
C:\Program Files (x86)\Software
C:\Windows\system32\Kipbofpeib64.dll
C:\Windows\SysWOW64\Kipbofpeib.dll
C:\Windows\Tasks\UPEDJGLWCVGMNKGO.job
C:\Windows\System32\Tasks\UPEDJGLWCVGMNKGO
C:\ProgramData\Service1104
C:\Windows\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg.job
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
C:\Windows\System32\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg
C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
C:\Users\Songui\AppData\Roaming\OwD3DRHcNw7cXAA4j1bRnCNCEmg
C:\Users\Songui\AppData\Roaming\OwD3DRHcNw7cXAA4j1bRnCNCEmg.exe
C:\Users\Songui\AppData\Local\Temp\oprun28082.exe
C:\Users\Songui\AppData\Local\Temp\oprun31960.exe
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden
Task: {292CB121-C672-477C-ABBF-B65D959EA698} - System32\Tasks\UPEDJGLWCVGMNKGO => C:\ProgramData\Service1104\Service1104.exe
Task: {4E9A4B40-C882-40A9-A8DD-90CBD405A50D} - System32\Tasks\Ihaxaelcsi => C:\ProgramData\Ihaxaelcsi\1.0.5.1\umamjruf.exe
Task: {A1FE130E-DE41-499A-951C-D699D68842B1} - System32\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg => C:\Users\Songui\AppData\Roaming\OwD3DRHcNw7cXAA4j1bRnCNCEmg.exe
Task: C:\Windows\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg.job => C:\Users\Songui\AppData\Roaming\OwD3DRHcNw7cXAA4j1bRnCNCEmg.exe
Task: C:\Windows\Tasks\UPEDJGLWCVGMNKGO.job => C:\ProgramData\Service1104\Service1104.exe
End
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1796031066-2383994066-740611-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1796031066-2383994066-740611-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
========= netsh winsock reset =========
Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.
========= Fin de CMD: =========
========= dir "C:\Program Files" =========
Le volume dans le lecteur C n'a pas de nom.
Le num�ro de s�rie du volume est 86F1-D335
R�pertoire de C:\Program Files
19/09/2015 15:24 .
19/09/2015 15:24 ..
19/09/2015 01:08 AMD
19/09/2015 01:09 ATI Technologies
19/09/2015 03:05 CCleaner
19/09/2015 03:21 Common Files
19/09/2015 01:07 Intel
19/09/2015 16:37 Internet Explorer
19/09/2015 15:24 Rockstar Games
19/09/2015 15:42 shopperz170920151542
10/07/2015 18:23 Windows Defender
19/09/2015 16:37 Windows Journal
10/07/2015 18:23 Windows Mail
10/07/2015 18:23 Windows Media Player
10/07/2015 13:04 Windows Multimedia Platform
19/09/2015 00:47 Windows NT
10/07/2015 18:23 Windows Photo Viewer
10/07/2015 13:04 Windows Portable Devices
0 fichier(s) 0 octets
18 R�p(s) 104�279�654�400 octets libres
========= Fin de CMD: =========
C:\Program Files (x86)\RayDld => déplacé(es) avec succès
ihpmServer => service supprimé(es) avec succès
C:\ProgramData\Ihaxaelcsi => déplacé(es) avec succès
HKLM\Software\Mozilla\Firefox\Extensions\\{5DD3B714-BA50-401F-886E-DCDE3BF74469} => valeur supprimé(es) avec succès
HKLM\Software\Mozilla\Firefox\Extensions\\{0A7A7E2A-B0CC-48A6-8700-0CA05037D926} => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{5DD3B714-BA50-401F-886E-DCDE3BF74469} => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{0A7A7E2A-B0CC-48A6-8700-0CA05037D926} => valeur supprimé(es) avec succès
Chrome DefaultSearchURL supprimé(es) avec succès
Chrome DefaultSearchKeyword supprimé(es) avec succès
Chrome DefaultSuggestURL supprimé(es) avec succès
iRmZrG => service supprimé(es) avec succès
C:\ProgramData\iufmnydpl => déplacé(es) avec succès
bsdriver => Impossible d'arrêter le service.
bsdriver => service impossible à supprimer
cherimoya => Impossible d'arrêter le service.
cherimoya => service supprimé(es) avec succès
Impossible de déplacer "C:\Windows\system32\drivers\bsdriver.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Windows\System32\drivers\cherimoya.sys" => Planifié pour déplacement au redémarrage.
C:\Windows\SysWOW64\Amaifu.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\AmaifuOff.ini => déplacé(es) avec succès
C:\Windows\system32\AmaifuOff.ini => déplacé(es) avec succès
C:\Windows\system32\gedf => déplacé(es) avec succès
C:\Users\Songui\AppData\Roaming\ortmp => déplacé(es) avec succès
C:\Windows\system32\Amaifu64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\Amaifu.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\Kipbofpeib.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\KipbofpeibOff.ini => déplacé(es) avec succès
C:\Windows\system32\KipbofpeibOff.ini => déplacé(es) avec succès
C:\Windows\System32\Tasks\Ihaxaelcsi => déplacé(es) avec succès
C:\Windows\system32\akap => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
C:\Windows\system32\Kipbofpeib64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\Kipbofpeib.dll => déplacé(es) avec succès
C:\Windows\Tasks\UPEDJGLWCVGMNKGO.job => déplacé(es) avec succès
C:\Windows\System32\Tasks\UPEDJGLWCVGMNKGO => déplacé(es) avec succès
C:\ProgramData\Service1104 => déplacé(es) avec succès
C:\Windows\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg.job => déplacé(es) avec succès
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\Windows\System32\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg => déplacé(es) avec succès
C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => déplacé(es) avec succès
C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat => déplacé(es) avec succès
C:\Users\Songui\AppData\Roaming\OwD3DRHcNw7cXAA4j1bRnCNCEmg => déplacé(es) avec succès
C:\Users\Songui\AppData\Roaming\OwD3DRHcNw7cXAA4j1bRnCNCEmg.exe => déplacé(es) avec succès
C:\Users\Songui\AppData\Local\Temp\oprun28082.exe => déplacé(es) avec succès
C:\Users\Songui\AppData\Local\Temp\oprun31960.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}\\SystemComponent => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{292CB121-C672-477C-ABBF-B65D959EA698}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{292CB121-C672-477C-ABBF-B65D959EA698}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\UPEDJGLWCVGMNKGO => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UPEDJGLWCVGMNKGO" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4E9A4B40-C882-40A9-A8DD-90CBD405A50D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4E9A4B40-C882-40A9-A8DD-90CBD405A50D}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Ihaxaelcsi => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ihaxaelcsi" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A1FE130E-DE41-499A-951C-D699D68842B1}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1FE130E-DE41-499A-951C-D699D68842B1}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OwD3DRHcNw7cXAA4j1bRnCNCEmg" => clé supprimé(es) avec succès
C:\Windows\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg.job => non trouvé(e).
C:\Windows\Tasks\UPEDJGLWCVGMNKGO.job => non trouvé(e).
EmptyTemp: => 90.5 MB données temporaires supprimées.
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-09-20 13:40:49)<=
"C:\Windows\system32\drivers\bsdriver.sys" => Impossible de déplacer
"C:\Windows\System32\drivers\cherimoya.sys" => Impossible de déplacer
==== Fin de Fixlog 13:40:49 ====
Exécuté par Songui (2015-09-20 13:38:00) Run:1
Exécuté depuis C:\Users\Songui\Desktop
Profils chargés: Songui (Profils disponibles: Songui)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start
CloseProcesses:
CreateRestorePoint:
RemoveProxy:
cmd: netsh winsock reset
EmptyTemp:
CMD: dir "C:\Program Files"
C:\Program Files (x86)\RayDld
R2 ihpmServer; C:\Program Files (x86)\RayDld\ihpmServer.exe
C:\ProgramData\Ihaxaelcsi
FF HKLM\...\Firefox\Extensions: [{5DD3B714-BA50-401F-886E-DCDE3BF74469}] - C:\Program Files\shopperz170920151448\Firefox
FF HKLM\...\Firefox\Extensions: [{0A7A7E2A-B0CC-48A6-8700-0CA05037D926}] - C:\Program Files\shopperz170920151542\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{5DD3B714-BA50-401F-886E-DCDE3BF74469}] - C:\Program Files\shopperz170920151448\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{0A7A7E2A-B0CC-48A6-8700-0CA05037D926}] - C:\Program Files\shopperz170920151542\Firefox
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?s=F9Izbwybl002,527e8bc4-393c-49b0-bbd1-bcd80e3350cc,&q={searchTerms}
CHR DefaultSearchKeyword: Default -> www-searching.com
CHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerm
R2 iRmZrG; C:\ProgramData\iufmnydpl\iRmZrG.exe
C:\ProgramData\iufmnydpl
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys
C:\Windows\system32\drivers\bsdriver.sys
C:\Windows\System32\drivers\cherimoya.sys
C:\Windows\SysWOW64\Amaifu.ini
C:\Windows\SysWOW64\AmaifuOff.ini
C:\Windows\system32\AmaifuOff.ini
C:\Windows\system32\gedf
C:\Users\Songui\AppData\Roaming\ortmp
C:\Windows\system32\Amaifu64.dll
C:\Windows\SysWOW64\Amaifu.dll
C:\Windows\SysWOW64\Kipbofpeib.ini
C:\Windows\SysWOW64\KipbofpeibOff.ini
C:\Windows\system32\KipbofpeibOff.ini
C:\Windows\System32\Tasks\Ihaxaelcsi
C:\Windows\system32\akap
C:\Program Files (x86)\Software
C:\Windows\system32\Kipbofpeib64.dll
C:\Windows\SysWOW64\Kipbofpeib.dll
C:\Windows\Tasks\UPEDJGLWCVGMNKGO.job
C:\Windows\System32\Tasks\UPEDJGLWCVGMNKGO
C:\ProgramData\Service1104
C:\Windows\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg.job
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
C:\Windows\System32\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg
C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
C:\Users\Songui\AppData\Roaming\OwD3DRHcNw7cXAA4j1bRnCNCEmg
C:\Users\Songui\AppData\Roaming\OwD3DRHcNw7cXAA4j1bRnCNCEmg.exe
C:\Users\Songui\AppData\Local\Temp\oprun28082.exe
C:\Users\Songui\AppData\Local\Temp\oprun31960.exe
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden
Task: {292CB121-C672-477C-ABBF-B65D959EA698} - System32\Tasks\UPEDJGLWCVGMNKGO => C:\ProgramData\Service1104\Service1104.exe
Task: {4E9A4B40-C882-40A9-A8DD-90CBD405A50D} - System32\Tasks\Ihaxaelcsi => C:\ProgramData\Ihaxaelcsi\1.0.5.1\umamjruf.exe
Task: {A1FE130E-DE41-499A-951C-D699D68842B1} - System32\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg => C:\Users\Songui\AppData\Roaming\OwD3DRHcNw7cXAA4j1bRnCNCEmg.exe
Task: C:\Windows\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg.job => C:\Users\Songui\AppData\Roaming\OwD3DRHcNw7cXAA4j1bRnCNCEmg.exe
Task: C:\Windows\Tasks\UPEDJGLWCVGMNKGO.job => C:\ProgramData\Service1104\Service1104.exe
End
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1796031066-2383994066-740611-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1796031066-2383994066-740611-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
========= netsh winsock reset =========
Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.
========= Fin de CMD: =========
========= dir "C:\Program Files" =========
Le volume dans le lecteur C n'a pas de nom.
Le num�ro de s�rie du volume est 86F1-D335
R�pertoire de C:\Program Files
19/09/2015 15:24
19/09/2015 15:24
19/09/2015 01:08
19/09/2015 01:09
19/09/2015 03:05
19/09/2015 03:21
19/09/2015 01:07
19/09/2015 16:37
19/09/2015 15:24
19/09/2015 15:42
10/07/2015 18:23
19/09/2015 16:37
10/07/2015 18:23
10/07/2015 18:23
10/07/2015 13:04
19/09/2015 00:47
10/07/2015 18:23
10/07/2015 13:04
0 fichier(s) 0 octets
18 R�p(s) 104�279�654�400 octets libres
========= Fin de CMD: =========
C:\Program Files (x86)\RayDld => déplacé(es) avec succès
ihpmServer => service supprimé(es) avec succès
C:\ProgramData\Ihaxaelcsi => déplacé(es) avec succès
HKLM\Software\Mozilla\Firefox\Extensions\\{5DD3B714-BA50-401F-886E-DCDE3BF74469} => valeur supprimé(es) avec succès
HKLM\Software\Mozilla\Firefox\Extensions\\{0A7A7E2A-B0CC-48A6-8700-0CA05037D926} => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{5DD3B714-BA50-401F-886E-DCDE3BF74469} => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{0A7A7E2A-B0CC-48A6-8700-0CA05037D926} => valeur supprimé(es) avec succès
Chrome DefaultSearchURL supprimé(es) avec succès
Chrome DefaultSearchKeyword supprimé(es) avec succès
Chrome DefaultSuggestURL supprimé(es) avec succès
iRmZrG => service supprimé(es) avec succès
C:\ProgramData\iufmnydpl => déplacé(es) avec succès
bsdriver => Impossible d'arrêter le service.
bsdriver => service impossible à supprimer
cherimoya => Impossible d'arrêter le service.
cherimoya => service supprimé(es) avec succès
Impossible de déplacer "C:\Windows\system32\drivers\bsdriver.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Windows\System32\drivers\cherimoya.sys" => Planifié pour déplacement au redémarrage.
C:\Windows\SysWOW64\Amaifu.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\AmaifuOff.ini => déplacé(es) avec succès
C:\Windows\system32\AmaifuOff.ini => déplacé(es) avec succès
C:\Windows\system32\gedf => déplacé(es) avec succès
C:\Users\Songui\AppData\Roaming\ortmp => déplacé(es) avec succès
C:\Windows\system32\Amaifu64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\Amaifu.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\Kipbofpeib.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\KipbofpeibOff.ini => déplacé(es) avec succès
C:\Windows\system32\KipbofpeibOff.ini => déplacé(es) avec succès
C:\Windows\System32\Tasks\Ihaxaelcsi => déplacé(es) avec succès
C:\Windows\system32\akap => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
C:\Windows\system32\Kipbofpeib64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\Kipbofpeib.dll => déplacé(es) avec succès
C:\Windows\Tasks\UPEDJGLWCVGMNKGO.job => déplacé(es) avec succès
C:\Windows\System32\Tasks\UPEDJGLWCVGMNKGO => déplacé(es) avec succès
C:\ProgramData\Service1104 => déplacé(es) avec succès
C:\Windows\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg.job => déplacé(es) avec succès
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\Windows\System32\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg => déplacé(es) avec succès
C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => déplacé(es) avec succès
C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat => déplacé(es) avec succès
C:\Users\Songui\AppData\Roaming\OwD3DRHcNw7cXAA4j1bRnCNCEmg => déplacé(es) avec succès
C:\Users\Songui\AppData\Roaming\OwD3DRHcNw7cXAA4j1bRnCNCEmg.exe => déplacé(es) avec succès
C:\Users\Songui\AppData\Local\Temp\oprun28082.exe => déplacé(es) avec succès
C:\Users\Songui\AppData\Local\Temp\oprun31960.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}\\SystemComponent => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{292CB121-C672-477C-ABBF-B65D959EA698}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{292CB121-C672-477C-ABBF-B65D959EA698}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\UPEDJGLWCVGMNKGO => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UPEDJGLWCVGMNKGO" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4E9A4B40-C882-40A9-A8DD-90CBD405A50D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4E9A4B40-C882-40A9-A8DD-90CBD405A50D}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Ihaxaelcsi => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ihaxaelcsi" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A1FE130E-DE41-499A-951C-D699D68842B1}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1FE130E-DE41-499A-951C-D699D68842B1}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OwD3DRHcNw7cXAA4j1bRnCNCEmg" => clé supprimé(es) avec succès
C:\Windows\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg.job => non trouvé(e).
C:\Windows\Tasks\UPEDJGLWCVGMNKGO.job => non trouvé(e).
EmptyTemp: => 90.5 MB données temporaires supprimées.
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-09-20 13:40:49)<=
"C:\Windows\system32\drivers\bsdriver.sys" => Impossible de déplacer
"C:\Windows\System32\drivers\cherimoya.sys" => Impossible de déplacer
==== Fin de Fixlog 13:40:49 ====