Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017 Exécuté par J (29-08-2017 20:47:20) Run:1 Exécuté depuis C:\Users\J\Desktop Profils chargés: J (Profils disponibles: J) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** start CreateRestorePoint: CloseProcesses: Hosts: RemoveProxy: EmptyTemp: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier Task: {8D5244F0-1E87-44FD-83ED-1D73271507BC} - System32\Tasks\JPostulationsClobberV2 => rundll32.exe VacuousEmber.dll,main 7 1 <==== ATTENTION Task: {C2897EB5-9921-4FE5-8460-913C4499C487} - \WPD\SqmUpload_S-1-5-21-3384466011-3735324144-3556342919-1001 -> Pas de fichier <==== ATTENTION 2017-04-11 00:19 - 2017-04-11 01:22 - 000568624 _____ () C:\Users\J\AppData\Roaming\cacaoweb\cacaoweb.exe 2017-08-29 11:19 - 2017-08-29 11:19 - 000148992 _____ () \\?\C:\Users\J\AppData\Local\Temp\56CD.tmp.node GroupPolicy: Restriction <==== ATTENTION FF user.js: detected! => C:\Users\J\AppData\Roaming\Mozilla\Firefox\Profiles\j2bj2ax8.default-1482486366801-1498141452766\user.js [2017-07-12] FF Extension: (IObit Surfing Protection & Ads Removal) - C:\Users\J\AppData\Roaming\Mozilla\Firefox\Profiles\j2bj2ax8.default-1482486366801-1498141452766\Extensions\ascsurfingprotectionnew@iobit.com.xpi [2017-07-05] FF Extension: (cacaoweb) - C:\Users\J\AppData\Roaming\Mozilla\Firefox\Profiles\j2bj2ax8.default-1482486366801-1498141452766\Extensions\cacaoweb@cacaoweb.org [2017-06-22] [non signé] S3 xhunter1; C:\WINDOWS\xhunter1.sys [36832 2017-03-27] (Wellbia.com Co., Ltd.) 2017-08-29 11:16 - 2017-04-11 00:19 - 000000000 ____D C:\Users\J\AppData\Roaming\cacaoweb cmd: ipconfig /flushdns end ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. ========= RemoveProxy: ========= HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès HKU\S-1-5-21-3384466011-3735324144-3556342919-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\S-1-5-21-3384466011-3735324144-3556342919-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès ========= Fin de RemoveProxy: ========= HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e). HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8D5244F0-1E87-44FD-83ED-1D73271507BC} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D5244F0-1E87-44FD-83ED-1D73271507BC} => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\JPostulationsClobberV2 => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\JPostulationsClobberV2 => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2897EB5-9921-4FE5-8460-913C4499C487} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2897EB5-9921-4FE5-8460-913C4499C487} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-3384466011-3735324144-3556342919-1001 => clé supprimé(es) avec succès C:\Users\J\AppData\Roaming\cacaoweb\cacaoweb.exe => déplacé(es) avec succès C:\Users\J\AppData\Local\Temp\56CD.tmp.node => déplacé(es) avec succès C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès C:\Users\J\AppData\Roaming\Mozilla\Firefox\Profiles\j2bj2ax8.default-1482486366801-1498141452766\user.js => déplacé(es) avec succès C:\Users\J\AppData\Roaming\Mozilla\Firefox\Profiles\j2bj2ax8.default-1482486366801-1498141452766\Extensions\ascsurfingprotectionnew@iobit.com.xpi => non trouvé(e). C:\Users\J\AppData\Roaming\Mozilla\Firefox\Profiles\j2bj2ax8.default-1482486366801-1498141452766\Extensions\cacaoweb@cacaoweb.org => déplacé(es) avec succès HKLM\System\CurrentControlSet\Services\xhunter1 => clé supprimé(es) avec succès xhunter1 => service supprimé(es) avec succès C:\Users\J\AppData\Roaming\cacaoweb => déplacé(es) avec succès ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 7888896 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16982477 B Java, Flash, Steam htmlcache => 269321686 B Windows/system/drivers => 5583324 B Edge => 2013 B Chrome => 802816 B Firefox => 388297352 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 3720 B J => 23823054 B RecycleBin => 0 B EmptyTemp: => 679.7 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 20:51:16 ====