Résultats de correction de Farbar Recovery Scan Tool (x64) Version:15-09-2015 Exécuté par Songui (2015-09-20 13:38:00) Run:1 Exécuté depuis C:\Users\Songui\Desktop Profils chargés: Songui (Profils disponibles: Songui) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** Start CloseProcesses: CreateRestorePoint: RemoveProxy: cmd: netsh winsock reset EmptyTemp: CMD: dir "C:\Program Files" C:\Program Files (x86)\RayDld R2 ihpmServer; C:\Program Files (x86)\RayDld\ihpmServer.exe C:\ProgramData\Ihaxaelcsi FF HKLM\...\Firefox\Extensions: [{5DD3B714-BA50-401F-886E-DCDE3BF74469}] - C:\Program Files\shopperz170920151448\Firefox FF HKLM\...\Firefox\Extensions: [{0A7A7E2A-B0CC-48A6-8700-0CA05037D926}] - C:\Program Files\shopperz170920151542\Firefox FF HKLM-x32\...\Firefox\Extensions: [{5DD3B714-BA50-401F-886E-DCDE3BF74469}] - C:\Program Files\shopperz170920151448\Firefox FF HKLM-x32\...\Firefox\Extensions: [{0A7A7E2A-B0CC-48A6-8700-0CA05037D926}] - C:\Program Files\shopperz170920151542\Firefox CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?s=F9Izbwybl002,527e8bc4-393c-49b0-bbd1-bcd80e3350cc,&q={searchTerms} CHR DefaultSearchKeyword: Default -> www-searching.com CHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerm R2 iRmZrG; C:\ProgramData\iufmnydpl\iRmZrG.exe C:\ProgramData\iufmnydpl R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys C:\Windows\system32\drivers\bsdriver.sys C:\Windows\System32\drivers\cherimoya.sys C:\Windows\SysWOW64\Amaifu.ini C:\Windows\SysWOW64\AmaifuOff.ini C:\Windows\system32\AmaifuOff.ini C:\Windows\system32\gedf C:\Users\Songui\AppData\Roaming\ortmp C:\Windows\system32\Amaifu64.dll C:\Windows\SysWOW64\Amaifu.dll C:\Windows\SysWOW64\Kipbofpeib.ini C:\Windows\SysWOW64\KipbofpeibOff.ini C:\Windows\system32\KipbofpeibOff.ini C:\Windows\System32\Tasks\Ihaxaelcsi C:\Windows\system32\akap C:\Program Files (x86)\Software C:\Windows\system32\Kipbofpeib64.dll C:\Windows\SysWOW64\Kipbofpeib.dll C:\Windows\Tasks\UPEDJGLWCVGMNKGO.job C:\Windows\System32\Tasks\UPEDJGLWCVGMNKGO C:\ProgramData\Service1104 C:\Windows\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg.job C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 C:\Windows\System32\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat C:\Users\Songui\AppData\Roaming\OwD3DRHcNw7cXAA4j1bRnCNCEmg C:\Users\Songui\AppData\Roaming\OwD3DRHcNw7cXAA4j1bRnCNCEmg.exe C:\Users\Songui\AppData\Local\Temp\oprun28082.exe C:\Users\Songui\AppData\Local\Temp\oprun31960.exe globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden Task: {292CB121-C672-477C-ABBF-B65D959EA698} - System32\Tasks\UPEDJGLWCVGMNKGO => C:\ProgramData\Service1104\Service1104.exe Task: {4E9A4B40-C882-40A9-A8DD-90CBD405A50D} - System32\Tasks\Ihaxaelcsi => C:\ProgramData\Ihaxaelcsi\1.0.5.1\umamjruf.exe Task: {A1FE130E-DE41-499A-951C-D699D68842B1} - System32\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg => C:\Users\Songui\AppData\Roaming\OwD3DRHcNw7cXAA4j1bRnCNCEmg.exe Task: C:\Windows\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg.job => C:\Users\Songui\AppData\Roaming\OwD3DRHcNw7cXAA4j1bRnCNCEmg.exe Task: C:\Windows\Tasks\UPEDJGLWCVGMNKGO.job => C:\ProgramData\Service1104\Service1104.exe End ***************** Processus fermé avec succès. Le Point de restauration a été créé avec succès. ========= RemoveProxy: ========= HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès HKU\S-1-5-21-1796031066-2383994066-740611-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\S-1-5-21-1796031066-2383994066-740611-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès ========= Fin de RemoveProxy: ========= ========= netsh winsock reset ========= Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement. Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation. ========= Fin de CMD: ========= ========= dir "C:\Program Files" ========= Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 86F1-D335 R‚pertoire de C:\Program Files 19/09/2015 15:24 . 19/09/2015 15:24 .. 19/09/2015 01:08 AMD 19/09/2015 01:09 ATI Technologies 19/09/2015 03:05 CCleaner 19/09/2015 03:21 Common Files 19/09/2015 01:07 Intel 19/09/2015 16:37 Internet Explorer 19/09/2015 15:24 Rockstar Games 19/09/2015 15:42 shopperz170920151542 10/07/2015 18:23 Windows Defender 19/09/2015 16:37 Windows Journal 10/07/2015 18:23 Windows Mail 10/07/2015 18:23 Windows Media Player 10/07/2015 13:04 Windows Multimedia Platform 19/09/2015 00:47 Windows NT 10/07/2015 18:23 Windows Photo Viewer 10/07/2015 13:04 Windows Portable Devices 0 fichier(s) 0 octets 18 R‚p(s) 104ÿ279ÿ654ÿ400 octets libres ========= Fin de CMD: ========= C:\Program Files (x86)\RayDld => déplacé(es) avec succès ihpmServer => service supprimé(es) avec succès C:\ProgramData\Ihaxaelcsi => déplacé(es) avec succès HKLM\Software\Mozilla\Firefox\Extensions\\{5DD3B714-BA50-401F-886E-DCDE3BF74469} => valeur supprimé(es) avec succès HKLM\Software\Mozilla\Firefox\Extensions\\{0A7A7E2A-B0CC-48A6-8700-0CA05037D926} => valeur supprimé(es) avec succès HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{5DD3B714-BA50-401F-886E-DCDE3BF74469} => valeur supprimé(es) avec succès HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{0A7A7E2A-B0CC-48A6-8700-0CA05037D926} => valeur supprimé(es) avec succès Chrome DefaultSearchURL supprimé(es) avec succès Chrome DefaultSearchKeyword supprimé(es) avec succès Chrome DefaultSuggestURL supprimé(es) avec succès iRmZrG => service supprimé(es) avec succès C:\ProgramData\iufmnydpl => déplacé(es) avec succès bsdriver => Impossible d'arrêter le service. bsdriver => service impossible à supprimer cherimoya => Impossible d'arrêter le service. cherimoya => service supprimé(es) avec succès Impossible de déplacer "C:\Windows\system32\drivers\bsdriver.sys" => Planifié pour déplacement au redémarrage. Impossible de déplacer "C:\Windows\System32\drivers\cherimoya.sys" => Planifié pour déplacement au redémarrage. C:\Windows\SysWOW64\Amaifu.ini => déplacé(es) avec succès C:\Windows\SysWOW64\AmaifuOff.ini => déplacé(es) avec succès C:\Windows\system32\AmaifuOff.ini => déplacé(es) avec succès C:\Windows\system32\gedf => déplacé(es) avec succès C:\Users\Songui\AppData\Roaming\ortmp => déplacé(es) avec succès C:\Windows\system32\Amaifu64.dll => déplacé(es) avec succès C:\Windows\SysWOW64\Amaifu.dll => déplacé(es) avec succès C:\Windows\SysWOW64\Kipbofpeib.ini => déplacé(es) avec succès C:\Windows\SysWOW64\KipbofpeibOff.ini => déplacé(es) avec succès C:\Windows\system32\KipbofpeibOff.ini => déplacé(es) avec succès C:\Windows\System32\Tasks\Ihaxaelcsi => déplacé(es) avec succès C:\Windows\system32\akap => déplacé(es) avec succès C:\Program Files (x86)\Software => déplacé(es) avec succès C:\Windows\system32\Kipbofpeib64.dll => déplacé(es) avec succès C:\Windows\SysWOW64\Kipbofpeib.dll => déplacé(es) avec succès C:\Windows\Tasks\UPEDJGLWCVGMNKGO.job => déplacé(es) avec succès C:\Windows\System32\Tasks\UPEDJGLWCVGMNKGO => déplacé(es) avec succès C:\ProgramData\Service1104 => déplacé(es) avec succès C:\Windows\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg.job => déplacé(es) avec succès C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès C:\Windows\System32\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg => déplacé(es) avec succès C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => déplacé(es) avec succès C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat => déplacé(es) avec succès C:\Users\Songui\AppData\Roaming\OwD3DRHcNw7cXAA4j1bRnCNCEmg => déplacé(es) avec succès C:\Users\Songui\AppData\Roaming\OwD3DRHcNw7cXAA4j1bRnCNCEmg.exe => déplacé(es) avec succès C:\Users\Songui\AppData\Local\Temp\oprun28082.exe => déplacé(es) avec succès C:\Users\Songui\AppData\Local\Temp\oprun31960.exe => déplacé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}\\SystemComponent => valeur supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{292CB121-C672-477C-ABBF-B65D959EA698}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{292CB121-C672-477C-ABBF-B65D959EA698}" => clé supprimé(es) avec succès C:\Windows\System32\Tasks\UPEDJGLWCVGMNKGO => non trouvé(e). "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UPEDJGLWCVGMNKGO" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4E9A4B40-C882-40A9-A8DD-90CBD405A50D}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4E9A4B40-C882-40A9-A8DD-90CBD405A50D}" => clé supprimé(es) avec succès C:\Windows\System32\Tasks\Ihaxaelcsi => non trouvé(e). "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ihaxaelcsi" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A1FE130E-DE41-499A-951C-D699D68842B1}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1FE130E-DE41-499A-951C-D699D68842B1}" => clé supprimé(es) avec succès C:\Windows\System32\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg => non trouvé(e). "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OwD3DRHcNw7cXAA4j1bRnCNCEmg" => clé supprimé(es) avec succès C:\Windows\Tasks\OwD3DRHcNw7cXAA4j1bRnCNCEmg.job => non trouvé(e). C:\Windows\Tasks\UPEDJGLWCVGMNKGO.job => non trouvé(e). EmptyTemp: => 90.5 MB données temporaires supprimées. Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-09-20 13:40:49)<= "C:\Windows\system32\drivers\bsdriver.sys" => Impossible de déplacer "C:\Windows\System32\drivers\cherimoya.sys" => Impossible de déplacer ==== Fin de Fixlog 13:40:49 ====