Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-01-2017 01
Exécuté par Noos (26-01-2017 10:03:03) Run:1
Exécuté depuis C:\Users\Noos\Desktop
Profils chargés: Noos (Profils disponibles: defaultuser0 & Noos)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
Hosts:
Task: {55EC360F-DF7C-4AD3-A19E-5BBBC63F6579} - System32\Tasks\Stoboght System => C:\Program Files (x86)\Meqaculthalek\derray.exe
C:\Program Files (x86)\Meqaculthalek
C:\Program Files (x86)\Meqaculthalek_
ShortcutWithArgument: C:\Users\Noos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=h1pztrmbl10bu,1b3421d4-b446-4cc0-bd4c-9cf7f4689f10,
HKU\S-1-5-21-2590653895-3607436309-3999906663-1001\Software\Classes\exefile:
HKU\S-1-5-21-2590653895-3607436309-3999906663-1001\Software\Classes\.exe: exefile
GroupPolicyScripts: Restriction <======= ATTENTION
GroupPolicyScripts\User: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-2590653895-3607436309-3999906663-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
Handler: WSKVAllmytubechrome - {91AB862D-07B8-4A85 - Pas de fichier
CHR Profile: C:\Users\Noos\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
R2 Chilepy; C:\Program Files (x86)\Meqaculthalek_\jerjipyckvoseHost.dll
C:\Program Files (x86)\Meqaculthalek_\jerjipyckvoseHost.dll
2017-01-25 03:24 - 2017-01-25 03:24 - 00000000 ____D C:\Windows\system32\sstmp
2017-01-25 03:23 - 2017-01-25 03:28 - 00000000 ____D C:\Windows\system32\SSL
2017-01-25 03:22 - 2017-01-25 19:21 - 00000000 ____D C:\Users\Noos\AppData\Roaming\Ponophulatain
2017-01-25 03:22 - 2017-01-25 04:12 - 00000000 ____D C:\Program Files (x86)\Stoboght System
2017-01-25 03:22 - 2017-01-25 03:57 - 00000000 ___HD C:\ProgramData\5069q35j9z5417
2017-01-25 03:22 - 2017-01-25 03:33 - 00000000 ____D C:\Users\Noos\AppData\Local\Gepecultfawidom
2017-01-25 03:22 - 2017-01-25 03:22 - 00006082 _____ C:\Windows\System32\Tasks\Stoboght System
2017-01-24 22:11 - 2017-01-24 22:11 - 02979002 _____ C:\Windows\52c5b8280ccb30e48c355ed49ba7c9e1.exe
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{55EC360F-DF7C-4AD3-A19E-5BBBC63F6579} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55EC360F-DF7C-4AD3-A19E-5BBBC63F6579} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Stoboght System => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Stoboght System => clé supprimé(es) avec succès
"C:\Program Files (x86)\Meqaculthalek" => non trouvé(e).
"C:\Program Files (x86)\Meqaculthalek_" => non trouvé(e).
C:\Users\Noos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
HKU\S-1-5-21-2590653895-3607436309-3999906663-1001\Software\Classes\exefile => clé supprimé(es) avec succès
HKU\S-1-5-21-2590653895-3607436309-3999906663-1001\Software\Classes\.exe => clé supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\S-1-5-21-2590653895-3607436309-3999906663-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKCR\PROTOCOLS\Handler\WSKVAllmytubechrome => clé non trouvé(e).
CHR Profile: C:\Users\Noos\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => non trouvé(e)
HKLM\System\CurrentControlSet\Services\Chilepy => clé supprimé(es) avec succès
Chilepy => service supprimé(es) avec succès
"C:\Program Files (x86)\Meqaculthalek_\jerjipyckvoseHost.dll" => non trouvé(e).
C:\Windows\system32\sstmp => déplacé(es) avec succès
C:\Windows\system32\SSL => déplacé(es) avec succès
C:\Users\Noos\AppData\Roaming\Ponophulatain => déplacé(es) avec succès
C:\Program Files (x86)\Stoboght System => déplacé(es) avec succès
C:\ProgramData\5069q35j9z5417 => déplacé(es) avec succès
C:\Users\Noos\AppData\Local\Gepecultfawidom => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Stoboght System" => non trouvé(e).
C:\Windows\52c5b8280ccb30e48c355ed49ba7c9e1.exe => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 569949 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21546397 B
Java, Flash, Steam htmlcache => 37085731 B
Windows/system/drivers => 1515563 B
Edge => 49222335 B
Chrome => 67351881 B
Firefox => 0 B
Opera => 391855626 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 7296 B
Noos => 84759036 B
RecycleBin => 2661990 B
EmptyTemp: => 626.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 10:04:22 ====
Exécuté par Noos (26-01-2017 10:03:03) Run:1
Exécuté depuis C:\Users\Noos\Desktop
Profils chargés: Noos (Profils disponibles: defaultuser0 & Noos)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
Hosts:
Task: {55EC360F-DF7C-4AD3-A19E-5BBBC63F6579} - System32\Tasks\Stoboght System => C:\Program Files (x86)\Meqaculthalek\derray.exe
C:\Program Files (x86)\Meqaculthalek
C:\Program Files (x86)\Meqaculthalek_
ShortcutWithArgument: C:\Users\Noos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=h1pztrmbl10bu,1b3421d4-b446-4cc0-bd4c-9cf7f4689f10,
HKU\S-1-5-21-2590653895-3607436309-3999906663-1001\Software\Classes\exefile:
HKU\S-1-5-21-2590653895-3607436309-3999906663-1001\Software\Classes\.exe: exefile
GroupPolicyScripts: Restriction <======= ATTENTION
GroupPolicyScripts\User: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-2590653895-3607436309-3999906663-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
Handler: WSKVAllmytubechrome - {91AB862D-07B8-4A85 - Pas de fichier
CHR Profile: C:\Users\Noos\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
R2 Chilepy; C:\Program Files (x86)\Meqaculthalek_\jerjipyckvoseHost.dll
C:\Program Files (x86)\Meqaculthalek_\jerjipyckvoseHost.dll
2017-01-25 03:24 - 2017-01-25 03:24 - 00000000 ____D C:\Windows\system32\sstmp
2017-01-25 03:23 - 2017-01-25 03:28 - 00000000 ____D C:\Windows\system32\SSL
2017-01-25 03:22 - 2017-01-25 19:21 - 00000000 ____D C:\Users\Noos\AppData\Roaming\Ponophulatain
2017-01-25 03:22 - 2017-01-25 04:12 - 00000000 ____D C:\Program Files (x86)\Stoboght System
2017-01-25 03:22 - 2017-01-25 03:57 - 00000000 ___HD C:\ProgramData\5069q35j9z5417
2017-01-25 03:22 - 2017-01-25 03:33 - 00000000 ____D C:\Users\Noos\AppData\Local\Gepecultfawidom
2017-01-25 03:22 - 2017-01-25 03:22 - 00006082 _____ C:\Windows\System32\Tasks\Stoboght System
2017-01-24 22:11 - 2017-01-24 22:11 - 02979002 _____ C:\Windows\52c5b8280ccb30e48c355ed49ba7c9e1.exe
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{55EC360F-DF7C-4AD3-A19E-5BBBC63F6579} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55EC360F-DF7C-4AD3-A19E-5BBBC63F6579} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Stoboght System => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Stoboght System => clé supprimé(es) avec succès
"C:\Program Files (x86)\Meqaculthalek" => non trouvé(e).
"C:\Program Files (x86)\Meqaculthalek_" => non trouvé(e).
C:\Users\Noos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
HKU\S-1-5-21-2590653895-3607436309-3999906663-1001\Software\Classes\exefile => clé supprimé(es) avec succès
HKU\S-1-5-21-2590653895-3607436309-3999906663-1001\Software\Classes\.exe => clé supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\S-1-5-21-2590653895-3607436309-3999906663-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKCR\PROTOCOLS\Handler\WSKVAllmytubechrome => clé non trouvé(e).
CHR Profile: C:\Users\Noos\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => non trouvé(e)
HKLM\System\CurrentControlSet\Services\Chilepy => clé supprimé(es) avec succès
Chilepy => service supprimé(es) avec succès
"C:\Program Files (x86)\Meqaculthalek_\jerjipyckvoseHost.dll" => non trouvé(e).
C:\Windows\system32\sstmp => déplacé(es) avec succès
C:\Windows\system32\SSL => déplacé(es) avec succès
C:\Users\Noos\AppData\Roaming\Ponophulatain => déplacé(es) avec succès
C:\Program Files (x86)\Stoboght System => déplacé(es) avec succès
C:\ProgramData\5069q35j9z5417 => déplacé(es) avec succès
C:\Users\Noos\AppData\Local\Gepecultfawidom => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Stoboght System" => non trouvé(e).
C:\Windows\52c5b8280ccb30e48c355ed49ba7c9e1.exe => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 569949 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21546397 B
Java, Flash, Steam htmlcache => 37085731 B
Windows/system/drivers => 1515563 B
Edge => 49222335 B
Chrome => 67351881 B
Firefox => 0 B
Opera => 391855626 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 7296 B
Noos => 84759036 B
RecycleBin => 2661990 B
EmptyTemp: => 626.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 10:04:22 ====