Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-01-2017 Exécuté par Grégoire (08-01-2017 18:25:00) Run:2 Exécuté depuis C:\Users\Grégoire\Desktop Profils chargés: Grégoire (Profils disponibles: Grégoire) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CloseProcesses: CreateRestorePoint: EmptyTemp: Shortcut: C:\Users\Grégoire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Exрlorеr.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic Shortcut: C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic Shortcut: C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Вrowser.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic Shortcut: C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Chrоme (2).lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic Shortcut: C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firefоx.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrоme.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аvast SаfеZоne Brоwser.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.rehcnual.bat (Pas de fichier) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfox.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic Shortcut: C:\Users\Public\Desktop\Аvast SafeZоnе Brоwser.lnk -> C:\Users\Grégoire\AppData\Roaming\Browsers\exe.rehcnual.bat (Pas de fichier) <===== Cyrillic () C:\Users\Grégoire\AppData\Local\Temp\{9fc-89-cb-db486-bf727-15ba-a437b}\6cVC5#T9mX.exe HKU\S-1-5-21-1855852542-1700025317-2024129474-1001\...\Run: [Publisher] => C:\Users\Grégoire\AppData\Local\Temp\{9fc-89-cb-db486-bf727-15ba-a437b}\6cVC5#T9mX.exe C:\Users\Grégoire\AppData\Local\Temp\{9fc-89-cb-db486-bf727-15ba-a437b} ShellExecuteHooks: Pas de nom - {2FAAE966-AB3E-11E6-8B06-64006A5CFC23} - C:\Users\Grégoire\AppData\Roaming\Rafage\Photeringeqat.dll   HKU\S-1-5-21-1855852542-1700025317-2024129474-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ic.loadblanks.ru/c/02037a282dd7fbaf? CMD: rd /s/q "C:\Users\Grégoire\AppData\Local\Google\Chrome\User Data\ChromeDefaultData" CHR Extension: (Fast search) - C:\Users\Grégoire\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-07] C:\Users\Grégoire\AppData\Local\Temp\SetupScreenShared.exe ***************** Processus fermé avec succès. Le Point de restauration a été créé avec succès. C:\Users\Grégoire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Exрlorеr.lnk => déplacé(es) avec succès C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk => déplacé(es) avec succès C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Вrowser.lnk => déplacé(es) avec succès C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Chrоme (2).lnk => déplacé(es) avec succès C:\Users\Grégoire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firefоx.lnk => déplacé(es) avec succès C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrоme.lnk => déplacé(es) avec succès C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аvast SаfеZоne Brоwser.lnk => déplacé(es) avec succès C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfox.lnk => déplacé(es) avec succès C:\Users\Public\Desktop\Аvast SafeZоnе Brоwser.lnk => déplacé(es) avec succès C:\Users\Grégoire\AppData\Local\Temp\{9fc-89-cb-db486-bf727-15ba-a437b}\6cVC5#T9mX.exe => Aucun processus actif trouvé HKU\S-1-5-21-1855852542-1700025317-2024129474-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Publisher => valeur supprimé(es) avec succès C:\Users\Grégoire\AppData\Local\Temp\{9fc-89-cb-db486-bf727-15ba-a437b} => déplacé(es) avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{2FAAE966-AB3E-11E6-8B06-64006A5CFC23} => valeur supprimé(es) avec succès HKCR\CLSID\{2FAAE966-AB3E-11E6-8B06-64006A5CFC23} => clé non trouvé(e). HKU\S-1-5-21-1855852542-1700025317-2024129474-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès ========= rd /s/q "C:\Users\Grégoire\AppData\Local\Google\Chrome\User Data\ChromeDefaultData" ========= Le chemin d'accŠs sp‚cifi‚ est introuvable. ========= Fin de CMD: ========= C:\Users\Grégoire\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbdpajcdgknpendpmecafmopknefafha => non trouvé(e) "C:\Users\Grégoire\AppData\Local\Temp\SetupScreenShared.exe" => non trouvé(e). =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25878876 B Java, Flash, Steam htmlcache => 3865 B Windows/system/drivers => 1932844 B Edge => 51278763 B Chrome => 376550 B Firefox => 76046646 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 11638 B NetworkService => 0 B Grégoire => 79557358 B RecycleBin => 2583906 B EmptyTemp: => 226.7 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 18:25:29 ====