Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-10-2016
Exécuté par franck (28-10-2016 19:56:58) Run:1
Exécuté depuis C:\Users\franck\Desktop
Profils chargés: franck (Profils disponibles: franck)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
Hosts:
EmptyTemp:
Task: {4706F1DF-2473-4817-875A-D171D3359A32} - System32\Tasks\Qokaghtplerfied Manager => C:\Program Files (x86)\Qerfegestuvent\gukigh.exe
C:\Program Files (x86)\Qerfegestuvent
Task: {5CE10A55-9331-4A7E-9550-5224A45A6162} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe  
C:\Program Files (x86)\UCBrowser
Task: {632A8AE8-0B0B-4DB2-A311-0FA2155A13A0} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
C:\Program Files (x86)\UCBrowser
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe  
Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
FirewallRules: [{F7682F1F-E0F6-4DC6-B73C-B90642F59D93}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{D853090E-2E44-465A-B586-8F9C10D6FBAF}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
FirewallRules: [{C5551007-F599-48D3-82D5-29D4A75B5F1F}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
GroupPolicy: Restriction - Chrome
URLSearchHook: [S-1-5-21-2273487208-3032898174-4077018752-1001] ATTENTION => URLSearchHook par défaut est absent
FF ProfilePath: C:\Users\franck\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\6w6ptuyj.default-1477382980142 -> trotux
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\6w6ptuyj.default-1477382980142 -> trotux
FF Homepage: Mozilla\Firefox\Profiles\6w6ptuyj.default-1477382980142 -> hxxp://www.trotux.com/?z=132a0ef041651bdf63a7baag8z4m8mcc6b9c0w9o6q&from=icb&uid=SanDiskXSDSSDA120G_154605407691&type=hp
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoH_F-zjl_VoQxUMz4i1i0ZFNg1nX9t3YhxlGCOdLCoSGJJ6BVYrFvcm3qmrj_GL6dY9-opDyBVYbmzoLH35ru4uu7fvBGcLxDl-Zb30Kbu9km-CZEDyMtS5xwphcdR7g6zj9ZZQpNFsbdBXw7wJ5ZtNkTXkhZUkHIfAMJKo8kw,,&q={searchTerms}
CHR DefaultSearchKeyword: ChromeDefaultData -> feed.sonic-search.com
CHR DefaultSuggestURL: ChromeDefaultData -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
CHR Profile: C:\Users\franck\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
CHR Extension: (VK+OK AdBlock) - C:\Users\franck\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\efgoofhfkmknpnbeimpgoipcmghncipc
2016-10-26 19:15 - 2016-10-26 19:15 - 00000000 ____D C:\Program Files (x86)\WinArcher
2016-10-26 19:13 - 2016-10-26 19:13 - 00000000 ____D C:\Program Files (x86)\bmxdop20
2016-10-26 18:57 - 2016-10-26 18:57 - 00000000 ____D C:\Program Files (x86)\re7ccwbx
2016-10-25 10:20 - 2016-10-25 10:20 - 00001542 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk
2016-10-25 10:20 - 2016-10-25 10:20 - 00001530 _____ C:\Users\Public\Desktop\UC???.lnk
2016-10-25 10:20 - 2016-10-25 10:20 - 00000000 ____D C:\Users\franck\AppData\Local\UCBrowser
2016-10-25 10:20 - 2016-10-25 10:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???
2016-10-25 10:20 - 2016-10-25 10:20 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-10-25 10:19 - 2016-10-25 10:19 - 00000000 ____D C:\ProgramData\Avira
2016-10-25 10:19 - 2016-10-25 10:19 - 00000000 ____D C:\ProgramData\Avg
2016-10-25 10:19 - 2016-10-25 10:19 - 00000000 ____D C:\ProgramData\AVAST Software
2016-10-25 10:18 - 2016-10-26 19:24 - 00000000 ____D C:\Program Files (x86)\Qerfegestuvent
2016-10-25 10:18 - 2016-10-25 10:18 - 00006020 _____ C:\Windows\System32\Tasks\Qokaghtplerfied Manager
2016-10-25 10:18 - 2016-10-25 10:18 - 00000000 ____D C:\Users\franck\AppData\Roaming\Qozhezedom
2016-10-25 10:18 - 2016-10-25 10:18 - 00000000 ____D C:\Users\franck\AppData\Local\Vhertygper
2016-10-25 10:08 - 2016-10-25 10:08 - 07214592 _____ C:\Users\franck\AppData\Roaming\agent.dat
2016-10-25 10:08 - 2016-10-25 10:08 - 00018432 _____ C:\Users\franck\AppData\Roaming\Main.dat
2016-10-25 10:07 - 2016-10-25 10:07 - 00140288 _____ C:\Users\franck\AppData\Roaming\Installer.dat
2016-10-25 10:05 - 2016-10-25 10:05 - 05738750 _____ C:\Windows\windowdowngrade.exe
2016-10-24 16:11 - 2016-10-24 16:11 - 01829560 _____ C:\Windows\e3e053b671c8fe746254ed3e98cdb17a.exe
 

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4706F1DF-2473-4817-875A-D171D3359A32}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4706F1DF-2473-4817-875A-D171D3359A32}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Qokaghtplerfied Manager => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Qokaghtplerfied Manager" => clé supprimé(es) avec succès
C:\Program Files (x86)\Qerfegestuvent => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5CE10A55-9331-4A7E-9550-5224A45A6162}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5CE10A55-9331-4A7E-9550-5224A45A6162}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\UCBrowserUpdaterCore => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdaterCore" => clé supprimé(es) avec succès
C:\Program Files (x86)\UCBrowser => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{632A8AE8-0B0B-4DB2-A311-0FA2155A13A0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{632A8AE8-0B0B-4DB2-A311-0FA2155A13A0}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\UCBrowserUpdater => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater" => clé supprimé(es) avec succès
"C:\Program Files (x86)\UCBrowser" => non trouvé(e).
C:\Windows\Tasks\UCBrowserUpdater.job => déplacé(es) avec succès
C:\Windows\Tasks\UCBrowserUpdaterCore.job => déplacé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F7682F1F-E0F6-4DC6-B73C-B90642F59D93} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D853090E-2E44-465A-B586-8F9C10D6FBAF} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C5551007-F599-48D3-82D5-29D4A75B5F1F} => valeur supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
Impossible de restaurer Par défaut URLSearchHook.
Firefox DefaultSearchEngine supprimé(es) avec succès
Firefox SelectedSearchEngine supprimé(es) avec succès
Firefox "homepage" supprimé(es) avec succès
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSearchKeyword => supprimé(es) avec succès
Chrome DefaultSuggestURL => supprimé(es) avec succès
CHR Profile: C:\Users\franck\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => non trouvé(e)
CHR Extension: (VK+OK AdBlock) - C:\Users\franck\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\efgoofhfkmknpnbeimpgoipcmghncipc => non trouvé(e)
C:\Program Files (x86)\WinArcher => déplacé(es) avec succès
C:\Program Files (x86)\bmxdop20 => déplacé(es) avec succès
C:\Program Files (x86)\re7ccwbx => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\UC???.lnk => déplacé(es) avec succès
"C:\Users\franck\AppData\Local\UCBrowser" => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC??? => déplacé(es) avec succès
"C:\Program Files (x86)\UCBrowser" => non trouvé(e).
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\ProgramData\AVAST Software => déplacé(es) avec succès
"C:\Program Files (x86)\Qerfegestuvent" => non trouvé(e).
"C:\Windows\System32\Tasks\Qokaghtplerfied Manager" => non trouvé(e).
"C:\Users\franck\AppData\Roaming\Qozhezedom" => non trouvé(e).
"C:\Users\franck\AppData\Local\Vhertygper" => non trouvé(e).
"C:\Users\franck\AppData\Roaming\agent.dat" => non trouvé(e).
"C:\Users\franck\AppData\Roaming\Main.dat" => non trouvé(e).
"C:\Users\franck\AppData\Roaming\Installer.dat" => non trouvé(e).
C:\Windows\windowdowngrade.exe => déplacé(es) avec succès
C:\Windows\e3e053b671c8fe746254ed3e98cdb17a.exe => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 16777216 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21275846 B
Java, Flash, Steam htmlcache => 1256 B
Windows/system/drivers => 40283163 B
Edge => 0 B
Chrome => 804806 B
Firefox => 627719 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 288796 B
franck => 198921611 B

RecycleBin => 0 B
EmptyTemp: => 266.1 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:57:09 ====