Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-09-2016 Exécuté par ADONCUMI (17-09-2016 01:50:22) Run:1 Exécuté depuis C:\Users\ADONCUMI\Desktop Profils chargés: ADONCUMI (Profils disponibles: ADONCUMI & Administrateur) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** start CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-1083923445-2926721701-3890759838-1000\...\MountPoints2: {2f4e4fd7-634c-11e6-b44a-226de9406a70} - F:\AutoRun.exe HKU\S-1-5-21-1083923445-2926721701-3890759838-1000\...\MountPoints2: {2f4e4fd9-634c-11e6-b44a-226de9406a70} - F:\AutoRun.exe HKU\S-1-5-21-1083923445-2926721701-3890759838-1000\...\MountPoints2: {da34434e-4f41-11e6-9ee7-de27f59a437a} - G:\Startme.exe GroupPolicyScripts: Restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka S3 CV2K1; system32\DRIVERS\cv2k1.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] 2016-09-14 05:52 - 2016-07-21 03:41 - 00000000 ____D C:\Program Files (x86)\Ask.com 2016-08-26 01:26 - 2016-09-15 02:03 - 0007602 _____ () C:\Users\ADONCUMI\AppData\Local\Resmon.ResmonCfg Task: {86D8DE19-DD5B-419B-824D-4A28B9C740FF} - System32\Tasks\GoogleUpdateTaskMachineUA Task: {E91181A3-6BE3-4CA7-B3BF-461EEE92A7ED} - System32\Tasks\CCleanerSkipUAC Task: {805D3135-42E1-44CE-B9DC-FEC048A8A15E} - System32\Tasks\GoogleUpdateTaskMachineCore ShortcutWithArgument: C:\Users\ADONCUMI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk -> C:\Users\ADONCUMI\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation) -> "hxxp://safesurfs.net/?ssid=1472554164&a=1003679&src= EmptyTemp: Reboot: end ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. "HKU\S-1-5-21-1083923445-2926721701-3890759838-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f4e4fd7-634c-11e6-b44a-226de9406a70}" => clé supprimé(es) avec succès HKCR\CLSID\{2f4e4fd7-634c-11e6-b44a-226de9406a70} => clé non trouvé(e). "HKU\S-1-5-21-1083923445-2926721701-3890759838-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f4e4fd9-634c-11e6-b44a-226de9406a70}" => clé supprimé(es) avec succès HKCR\CLSID\{2f4e4fd9-634c-11e6-b44a-226de9406a70} => clé non trouvé(e). "HKU\S-1-5-21-1083923445-2926721701-3890759838-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{da34434e-4f41-11e6-9ee7-de27f59a437a}" => clé supprimé(es) avec succès HKCR\CLSID\{da34434e-4f41-11e6-9ee7-de27f59a437a} => clé non trouvé(e). "C:\Windows\system32\GroupPolicy\Machine" dossier déplacer: Impossible de déplacer "C:\Windows\system32\GroupPolicy\Machine" => Planifié pour déplacement au redémarrage. Impossible de déplacer "C:\Windows\system32\GroupPolicy\GPT.ini" => Planifié pour déplacement au redémarrage. "HKLM\SOFTWARE\Google\Chrome\Extensions\eahebamiopdhefndnmappcihfajigkka" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eahebamiopdhefndnmappcihfajigkka" => clé supprimé(es) avec succès CV2K1 => service supprimé(es) avec succès VGPU => service supprimé(es) avec succès "C:\Program Files (x86)\Ask.com" dossier déplacer: Impossible de déplacer "C:\Program Files (x86)\Ask.com" => Planifié pour déplacement au redémarrage. C:\Users\ADONCUMI\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{86D8DE19-DD5B-419B-824D-4A28B9C740FF}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86D8DE19-DD5B-419B-824D-4A28B9C740FF}" => clé supprimé(es) avec succès C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E91181A3-6BE3-4CA7-B3BF-461EEE92A7ED}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E91181A3-6BE3-4CA7-B3BF-461EEE92A7ED}" => clé supprimé(es) avec succès Impossible de déplacer "C:\Windows\System32\Tasks\CCleanerSkipUAC" => Planifié pour déplacement au redémarrage. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{805D3135-42E1-44CE-B9DC-FEC048A8A15E}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{805D3135-42E1-44CE-B9DC-FEC048A8A15E}" => clé supprimé(es) avec succès Impossible de déplacer "C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore" => Planifié pour déplacement au redémarrage. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => clé supprimé(es) avec succès C:\Users\ADONCUMI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk => Raccourci argument supprimé(es) avec succès. =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2152221 B Java, Flash, Steam htmlcache => 1110 B Windows/system/drivers => 13223550 B Edge => 0 B Chrome => 0 B Firefox => 732463249 B Opera => 535163319 B Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 1639526 B systemprofile32 => 9727495 B LocalService => 66228 B NetworkService => 1958 B ADONCUMI => 401589523 B Administrateur => 2182364 B RecycleBin => 0 B EmptyTemp: => 1.6 GB données temporaires supprimées. ================================ ==== Fin de Fixlog 01:51:59 ====