Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-01-2017 01 Exécuté par Noos (26-01-2017 10:03:03) Run:1 Exécuté depuis C:\Users\Noos\Desktop Profils chargés: Noos (Profils disponibles: defaultuser0 & Noos) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CloseProcesses: CreateRestorePoint: EmptyTemp: Hosts: Task: {55EC360F-DF7C-4AD3-A19E-5BBBC63F6579} - System32\Tasks\Stoboght System => C:\Program Files (x86)\Meqaculthalek\derray.exe C:\Program Files (x86)\Meqaculthalek C:\Program Files (x86)\Meqaculthalek_ ShortcutWithArgument: C:\Users\Noos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=h1pztrmbl10bu,1b3421d4-b446-4cc0-bd4c-9cf7f4689f10, HKU\S-1-5-21-2590653895-3607436309-3999906663-1001\Software\Classes\exefile: HKU\S-1-5-21-2590653895-3607436309-3999906663-1001\Software\Classes\.exe: exefile GroupPolicyScripts: Restriction <======= ATTENTION GroupPolicyScripts\User: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-2590653895-3607436309-3999906663-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION Handler: WSKVAllmytubechrome - {91AB862D-07B8-4A85 - Pas de fichier CHR Profile: C:\Users\Noos\AppData\Local\Google\Chrome\User Data\ChromeDefaultData R2 Chilepy; C:\Program Files (x86)\Meqaculthalek_\jerjipyckvoseHost.dll C:\Program Files (x86)\Meqaculthalek_\jerjipyckvoseHost.dll 2017-01-25 03:24 - 2017-01-25 03:24 - 00000000 ____D C:\Windows\system32\sstmp 2017-01-25 03:23 - 2017-01-25 03:28 - 00000000 ____D C:\Windows\system32\SSL 2017-01-25 03:22 - 2017-01-25 19:21 - 00000000 ____D C:\Users\Noos\AppData\Roaming\Ponophulatain 2017-01-25 03:22 - 2017-01-25 04:12 - 00000000 ____D C:\Program Files (x86)\Stoboght System 2017-01-25 03:22 - 2017-01-25 03:57 - 00000000 ___HD C:\ProgramData\5069q35j9z5417 2017-01-25 03:22 - 2017-01-25 03:33 - 00000000 ____D C:\Users\Noos\AppData\Local\Gepecultfawidom 2017-01-25 03:22 - 2017-01-25 03:22 - 00006082 _____ C:\Windows\System32\Tasks\Stoboght System 2017-01-24 22:11 - 2017-01-24 22:11 - 02979002 _____ C:\Windows\52c5b8280ccb30e48c355ed49ba7c9e1.exe ***************** Processus fermé avec succès. Le Point de restauration a été créé avec succès. C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{55EC360F-DF7C-4AD3-A19E-5BBBC63F6579} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55EC360F-DF7C-4AD3-A19E-5BBBC63F6579} => clé supprimé(es) avec succès C:\Windows\System32\Tasks\Stoboght System => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Stoboght System => clé supprimé(es) avec succès "C:\Program Files (x86)\Meqaculthalek" => non trouvé(e). "C:\Program Files (x86)\Meqaculthalek_" => non trouvé(e). C:\Users\Noos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès. HKU\S-1-5-21-2590653895-3607436309-3999906663-1001\Software\Classes\exefile => clé supprimé(es) avec succès HKU\S-1-5-21-2590653895-3607436309-3999906663-1001\Software\Classes\.exe => clé supprimé(es) avec succès C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès HKU\S-1-5-21-2590653895-3607436309-3999906663-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès HKCR\PROTOCOLS\Handler\WSKVAllmytubechrome => clé non trouvé(e). CHR Profile: C:\Users\Noos\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => non trouvé(e) HKLM\System\CurrentControlSet\Services\Chilepy => clé supprimé(es) avec succès Chilepy => service supprimé(es) avec succès "C:\Program Files (x86)\Meqaculthalek_\jerjipyckvoseHost.dll" => non trouvé(e). C:\Windows\system32\sstmp => déplacé(es) avec succès C:\Windows\system32\SSL => déplacé(es) avec succès C:\Users\Noos\AppData\Roaming\Ponophulatain => déplacé(es) avec succès C:\Program Files (x86)\Stoboght System => déplacé(es) avec succès C:\ProgramData\5069q35j9z5417 => déplacé(es) avec succès C:\Users\Noos\AppData\Local\Gepecultfawidom => déplacé(es) avec succès "C:\Windows\System32\Tasks\Stoboght System" => non trouvé(e). C:\Windows\52c5b8280ccb30e48c355ed49ba7c9e1.exe => déplacé(es) avec succès =========== EmptyTemp: ========== BITS transfer queue => 569949 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21546397 B Java, Flash, Steam htmlcache => 37085731 B Windows/system/drivers => 1515563 B Edge => 49222335 B Chrome => 67351881 B Firefox => 0 B Opera => 391855626 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 0 B defaultuser0 => 7296 B Noos => 84759036 B RecycleBin => 2661990 B EmptyTemp: => 626.2 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 10:04:22 ====