Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-11-2016 Exécuté par Talanan (27-11-2016 19:16:12) Run:1 Exécuté depuis C:\Users\Talanan\Desktop Profils chargés: Talanan (Profils disponibles: Talanan) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CloseProcesses: CreateRestorePoint: EmptyTemp: Task: {6A915A07-339E-44FC-A8E8-9CC450654E39} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe C:\ProgramData\ChelfNotify Task: {8B15FDD5-F185-4573-A63C-814058E63CF3} - System32\Tasks\Reonesecibck Server => C:\Program Files (x86)\Thebiselehise\shezese.exe [2016-11-18] (Glarysoft Ltd) File: C:\Program Files (x86)\Thebiselehise\shezese.exe C:\Program Files (x86)\Thebiselehise folder: C:\Program Files (x86)\Thebiselehise Task: {C56314B4-F5D1-4B9C-A39E-8E0909353A2D} - System32\Tasks\{7CB65D4A-7B7D-4DC2-BCC8-F1E0BC50DBF5} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Strongfind\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Strongfind\uninstall.dat" -a uninstallme 225E5627-5181-4C02-9257-89F84B21E06D DeviceId=15a365ef-b0ae-4874-272c-697c55944684 BarcodeId=50027003 ChannelId=3 DistributerName=APSnapdoAMRev folder: C:\Program Files (x86)\Common Files\Strongfind ShellExecuteHooks: - {657CD5C0-A5AF-11E6-AA6E-64006A5CFC23} - C:\Users\Talanan\AppData\Roaming\Fmighanujert\Stterteege.dll Folder: C:\Users\Talanan\AppData\Roaming\Fmighanujert C:\Users\Talanan\AppData\Roaming\Fmighanujert CHR HomePage: ChromeDefaultData -> hxxp://www.amisites.com/?type=hp&ts=1479717485&z=879b980b5f2a11a91fd9279g0z4mdt5magcm3zeb1c&from=che0812&uid=SanDiskXSDSSDHII240G_153918402024 CHR Profile: C:\Users\Talanan\AppData\Local\Google\Chrome\User Data\ChromeDefaultData R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll C:\Program Files (x86)\WinArcher File: C:\Program Files (x86)\WinArcher\Archer.dll R2 Ckozory; C:\Program Files (x86)\Thebiselehise\Stpicultndf.dll C:\Program Files (x86)\Thebiselehise File: C:\Program Files (x86)\Thebiselehise\Stpicultndf.dll S2 ed2kidle; "C:\Program Files (x86)\amuleC1\ed2k.exe" -downloadwhenidle [X] C:\Program Files (x86)\amuleC1 File: C:\Program Files (x86)\amuleC1\ed2k.exe 2016-11-21 14:19 - 2016-11-27 17:21 - 00000000 ____D C:\Users\Talanan\AppData\Local\Gunbean folder: C:\Users\Talanan\AppData\Local\Gunbean 2016-11-21 14:19 - 2016-11-27 17:21 - 00000000 ____D C:\Program Files (x86)\Gunbean 2016-11-21 14:15 - 2016-11-21 14:19 - 00000003 _____ C:\Windows\SysWOW64\hoewmds 2016-11-19 03:04 - 2016-11-19 03:04 - 00715038 _____ C:\Windows\unins000.exe 2016-11-18 16:37 - 2016-11-22 15:09 - 00000000 ____D C:\Program Files (x86)\tpv6zvsd C:\Windows\system32\__00000001402FEC61__C0000005.dmp 2016-11-18 02:13 - 2016-11-18 15:59 - 00036478 _____ C:\Windows\system32\--traceoff 2016-11-18 02:13 - 2016-11-18 02:13 - 00000000 _____ C:\Windows\system32\--debugoff ***************** Processus fermé avec succès. Le Point de restauration a été créé avec succès. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A915A07-339E-44FC-A8E8-9CC450654E39}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A915A07-339E-44FC-A8E8-9CC450654E39}" => clé supprimé(es) avec succès C:\Windows\System32\Tasks\ChelfNotify Task => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChelfNotify Task" => clé supprimé(es) avec succès C:\ProgramData\ChelfNotify => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8B15FDD5-F185-4573-A63C-814058E63CF3}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B15FDD5-F185-4573-A63C-814058E63CF3}" => clé supprimé(es) avec succès C:\Windows\System32\Tasks\Reonesecibck Server => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Reonesecibck Server" => clé supprimé(es) avec succès ========================= File: C:\Program Files (x86)\Thebiselehise\shezese.exe ======================== Le fichier est signé numériquement MD5: FF2C149360991B80BC7F92AB4C442465 Dates de création et modification: 2016-11-18 02:37 - 2016-11-18 02:37 Taille: 0779944 Attributs: ----A Nom Entreprise: Glarysoft Ltd Interne Nom: Original Nom: Produit: Glary Utilities Description: Glary Utilities AutoUpdate Fichier Version: 5, 0, 0, 8 Produit Version: 5.0.0.1 Copyright: Copyright (c) 2003-2014 Glarysoft Ltd ====== Fin de File: ====== C:\Program Files (x86)\Thebiselehise => déplacé(es) avec succès ========================= folder: C:\Program Files (x86)\Thebiselehise ======================== non trouvé(e). ====== Fin de Folder: ====== "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C56314B4-F5D1-4B9C-A39E-8E0909353A2D}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C56314B4-F5D1-4B9C-A39E-8E0909353A2D}" => clé supprimé(es) avec succès C:\Windows\System32\Tasks\{7CB65D4A-7B7D-4DC2-BCC8-F1E0BC50DBF5} => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7CB65D4A-7B7D-4DC2-BCC8-F1E0BC50DBF5}" => clé supprimé(es) avec succès ========================= folder: C:\Program Files (x86)\Common Files\Strongfind ======================== non trouvé(e). ====== Fin de Folder: ====== HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{657CD5C0-A5AF-11E6-AA6E-64006A5CFC23} => valeur supprimé(es) avec succès "HKCR\CLSID\{657CD5C0-A5AF-11E6-AA6E-64006A5CFC23}" => clé supprimé(es) avec succès ========================= Folder: C:\Users\Talanan\AppData\Roaming\Fmighanujert ======================== ====== Fin de Folder: ====== C:\Users\Talanan\AppData\Roaming\Fmighanujert => déplacé(es) avec succès Chrome HomePage => supprimé(es) avec succès CHR Profile: C:\Users\Talanan\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => non trouvé(e) Archer => service non trouvé(e). C:\Program Files (x86)\WinArcher => déplacé(es) avec succès ========================= File: C:\Program Files (x86)\WinArcher\Archer.dll ======================== "C:\Program Files (x86)\WinArcher\Archer.dll" => non trouvé(e). ====== Fin de File: ====== Ckozory => service non trouvé(e). "C:\Program Files (x86)\Thebiselehise" => non trouvé(e). ========================= File: C:\Program Files (x86)\Thebiselehise\Stpicultndf.dll ======================== "C:\Program Files (x86)\Thebiselehise\Stpicultndf.dll" => non trouvé(e). ====== Fin de File: ====== ed2kidle => service supprimé(es) avec succès "C:\Program Files (x86)\amuleC1" => non trouvé(e). ========================= File: C:\Program Files (x86)\amuleC1\ed2k.exe ======================== "C:\Program Files (x86)\amuleC1\ed2k.exe" => non trouvé(e). ====== Fin de File: ====== C:\Users\Talanan\AppData\Local\Gunbean => déplacé(es) avec succès ========================= folder: C:\Users\Talanan\AppData\Local\Gunbean ======================== non trouvé(e). ====== Fin de Folder: ====== C:\Program Files (x86)\Gunbean => déplacé(es) avec succès C:\Windows\SysWOW64\hoewmds => déplacé(es) avec succès C:\Windows\unins000.exe => déplacé(es) avec succès C:\Program Files (x86)\tpv6zvsd => déplacé(es) avec succès C:\Windows\system32\__00000001402FEC61__C0000005.dmp => déplacé(es) avec succès C:\Windows\system32\--traceoff => déplacé(es) avec succès C:\Windows\system32\--debugoff => déplacé(es) avec succès =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6136951 B Java, Flash, Steam htmlcache => 377179339 B Windows/system/drivers => 34902 B Edge => 0 B Chrome => 7969183 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 66228 B Public => 0 B ProgramData => 0 B systemprofile => 58558406 B systemprofile32 => 1268096 B LocalService => 66228 B NetworkService => 2318762 B Talanan => 269119467 B RecycleBin => 169267 B EmptyTemp: => 697.4 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 19:16:19 ====