Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-02-2017
Exécuté par monkeyDluffy0096 (22-02-2017 20:49:20) Run:1
Exécuté depuis D:\Desktop
Profils chargés: monkeyDluffy0096 (Profils disponibles: monkeyDluffy0096)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses: 
CreateRestorePoint: 
EmptyTemp: 
Task: {01BFF440-B7FF-400B-B2B1-CF031962F965} - System32\Tasks\PowerBooster => c:\programdata\{24fa0322-7e05-700b-24fa-a03227e00c89}\8399840107356179442b.exe  <==== ATTENTION 
Task: {0722C274-E608-4CD5-95B2-6F56EF2A8521} - \EW6I7vOfxuEBK  
c:\programdata\{24fa0322-7e05-700b-24fa-a03227e00c89} 
Task: {2122FD6D-60AC-40CF-B9AA-334331F10E1A} - \WorkOwl  
Task: {41815E46-EBC2-44B3-9FEC-98C643CC571D} - System32\Tasks\{1035BD61-C66B-41E9-81E1-A5D6DC39DED6} => pcalua.exe -a "C:\Program Files (x86)\CoupMania\CoupMania.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" "" 
C:\Program Files (x86)\CoupMania 
ask: {4B1A6602-9B18-4847-ACEB-BD2478063A45} - System32\Tasks\TattooCrew => c:\programdata\{687997f9-cdbf-f3a1-6879-997f9cdb5fe7}\3329025525658524749b.exe  <==== ATTENTION 
Task: {502B50E3-37CD-4F0F-B685-8A7FB75AA030} - \Ficusy  
c:\programdata\{687997f9-cdbf-f3a1-6879-997f9cdb5fe7} 
Task: {51F590AD-4FCF-4458-BA4F-25AEF5EBE97C} - System32\Tasks\{26C48528-1610-445D-9C5B-AD3A2D5F3C18} => pcalua.exe -a C:\Users\monkeyDluffy0096\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=tugs 
C:\Users\monkeyDluffy0096\AppData\Roaming\istartsurf 
Task: {C221BA30-6E56-4607-946B-E30D6E159220} - System32\Tasks\AllSyncPro => c:\programdata\{cb6f5870-adc4-c2c9-cb6f-f5870adc61c2}\4536743419529350776b.exe  
c:\programdata\{cb6f5870-adc4-c2c9-cb6f-f5870adc61c2} 
Task: {D620A21B-360B-4271-9966-D3BFCE39AB02} - \fWLrgA3Gj4LjSNIZsCYme2FYMH  
Task: {E8C76BA5-831E-4079-9E53-D1095807B3EA} - System32\Tasks\PersonalBar => c:\programdata\{548275a5-40aa-4864-5482-275a540ad695}\7871806202569762097b.exe 
c:\programdata\{548275a5-40aa-4864-5482-275a540ad695} 
Task: C:\Windows\Tasks\AllSyncPro.job => c:\programdata\{cb6f5870-adc4-c2c9-cb6f-f5870adc61c2}\4536743419529350776b.exe 
Task: C:\Windows\Tasks\lTk35WAOUI.job => C:\Users\monkeyDluffy0096\AppData\Roaming\lTk35WAOUI.exe 
Task: C:\Windows\Tasks\Online Application v209 Guard.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION 
Task: C:\Windows\Tasks\Online Application v209 Guardian.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION 
Task: C:\Windows\Tasks\Online Application v209.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION 
Task: C:\Windows\Tasks\PersonalBar.job => c:\programdata\{548275a5-40aa-4864-5482-275a540ad695}\7871806202569762097b.exe <==== ATTENTION 
Task: C:\Windows\Tasks\PowerBooster.job => c:\programdata\{24fa0322-7e05-700b-24fa-a03227e00c89}\8399840107356179442b.exe <==== ATTENTION 
Task: C:\Windows\Tasks\TattooCrew.job => c:\programdata\{687997f9-cdbf-f3a1-6879-997f9cdb5fe7}\3329025525658524749b.exe <==== ATTENTION 
Task: C:\Windows\Tasks\WorkOwl.job => c:\programdata\{6a0023ae-9533-86e0-6a00-023ae9538eba}\8959040796065492790b.exe <==== ATTENTION  
C:\Program Files (x86)\Microleaves 
c:\programdata\{6a0023ae-9533-86e0-6a00-023ae9538eba} 
FirewallRules: [{7ADBEDC1-6DBD-4554-A47B-5A4E03D79C18}] => (Allow) C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe 
C:\Program Files (x86)\Maoha 
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION 
CHR HKU\S-1-5-21-3771009727-1261060271-3950861405-1000\SOFTWARE\Policies\Google: Restriction 
HKU\S-1-5-21-3771009727-1261060271-3950861405-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank 
FF user.js: detected! => C:\Users\monkeyDluffy0096\AppData\Roaming\Mozilla\Firefox\Profiles\sryimzef.default\FF Extension: (ExxsstraSavingsi) - C:\Users\monkeyDluffy0096\AppData\Roaming\Mozilla\Firefox\Profiles\sryimzef.default\Extensions\25zF9o5@H.org [2015-07-17] [non signé] 
FF Extension: (RightOfferrApp) - C:\Users\monkeyDluffy0096\AppData\Roaming\Mozilla\Firefox\Profiles\sryimzef.default\Extensions\FC@J.edu [2015-07-17] [non signé] 
FF Extension: (DealNoDeal) - C:\Users\monkeyDluffy0096\AppData\Roaming\Mozilla\Firefox\Profiles\sryimzef.default\Extensions\wpjuntfbax_ezkgrq@fdspfmmycmezgv_kua.org [2015-07-17] [non signé] 
CHR Profile: C:\Users\monkeyDluffy0096\AppData\Local\Google\Chrome\User Data\ChromeDefaultData 
C:\Users\monkeyDluffy0096\AppData\Local\UCBrowser 
2017-02-20 19:04 - 2017-02-20 19:04 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics 
2017-02-20 19:04 - 2017-02-20 19:04 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics 
2017-01-24 20:16 - 2017-01-19 20:53 - 00000000 ____D C:\Program Files\Common Files\McAfee 
2017-01-24 20:16 - 2014-11-22 22:20 - 00000000 ____D C:\ProgramData\McAfee 
2015-04-14 17:28 - 2016-10-03 16:24 - 0001171 _____ () C:\Users\monkeyDluffy0096\AppData\Roaming\EW6I7vOfxuEBK 
2015-04-14 17:28 - 2016-10-03 16:24 - 0001171 _____ () C:\Users\monkeyDluffy0096\AppData\Roaming\fWLrgA3Gj4LjSNIZsCYme2FYMH 
2015-04-19 13:20 - 2016-10-03 16:22 - 0000626 _____ () C:\Users\monkeyDluffy0096\AppData\Roaming\lTk35WAOUI 
2016-10-06 15:19 - 2016-10-06 15:19 - 0000000 _____ () C:\Users\monkeyDluffy0096\AppData\Local\{44AD4EE1-5DB8-4083-9866-7E2E228EACC8} 
*****************

Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{01BFF440-B7FF-400B-B2B1-CF031962F965} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01BFF440-B7FF-400B-B2B1-CF031962F965} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\PowerBooster => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerBooster => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0722C274-E608-4CD5-95B2-6F56EF2A8521} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0722C274-E608-4CD5-95B2-6F56EF2A8521} => clé supprimé(es) avec succès
"c:\programdata\{24fa0322-7e05-700b-24fa-a03227e00c89}" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2122FD6D-60AC-40CF-B9AA-334331F10E1A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2122FD6D-60AC-40CF-B9AA-334331F10E1A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{41815E46-EBC2-44B3-9FEC-98C643CC571D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41815E46-EBC2-44B3-9FEC-98C643CC571D} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{1035BD61-C66B-41E9-81E1-A5D6DC39DED6} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1035BD61-C66B-41E9-81E1-A5D6DC39DED6} => clé supprimé(es) avec succès
"C:\Program Files (x86)\CoupMania" => non trouvé(e).
ask: {4B1A6602-9B18-4847-ACEB-BD2478063A45} - System32\Tasks\TattooCrew => c:\programdata\{687997f9-cdbf-f3a1-6879-997f9cdb5fe7}\3329025525658524749b.exe  <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{502B50E3-37CD-4F0F-B685-8A7FB75AA030} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{502B50E3-37CD-4F0F-B685-8A7FB75AA030} => clé supprimé(es) avec succès
"c:\programdata\{687997f9-cdbf-f3a1-6879-997f9cdb5fe7}" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{51F590AD-4FCF-4458-BA4F-25AEF5EBE97C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51F590AD-4FCF-4458-BA4F-25AEF5EBE97C} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{26C48528-1610-445D-9C5B-AD3A2D5F3C18} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{26C48528-1610-445D-9C5B-AD3A2D5F3C18} => clé supprimé(es) avec succès
"C:\Users\monkeyDluffy0096\AppData\Roaming\istartsurf" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C221BA30-6E56-4607-946B-E30D6E159220} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C221BA30-6E56-4607-946B-E30D6E159220} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\AllSyncPro => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AllSyncPro => clé supprimé(es) avec succès
"c:\programdata\{cb6f5870-adc4-c2c9-cb6f-f5870adc61c2}" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D620A21B-360B-4271-9966-D3BFCE39AB02} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D620A21B-360B-4271-9966-D3BFCE39AB02} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E8C76BA5-831E-4079-9E53-D1095807B3EA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8C76BA5-831E-4079-9E53-D1095807B3EA} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\PersonalBar => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PersonalBar => clé supprimé(es) avec succès
"c:\programdata\{548275a5-40aa-4864-5482-275a540ad695}" => non trouvé(e).
C:\Windows\Tasks\AllSyncPro.job => déplacé(es) avec succès
C:\Windows\Tasks\lTk35WAOUI.job => déplacé(es) avec succès
C:\Windows\Tasks\Online Application v209 Guard.job => déplacé(es) avec succès
C:\Windows\Tasks\Online Application v209 Guardian.job => déplacé(es) avec succès
C:\Windows\Tasks\Online Application v209.job => déplacé(es) avec succès
C:\Windows\Tasks\PersonalBar.job => déplacé(es) avec succès
C:\Windows\Tasks\PowerBooster.job => déplacé(es) avec succès
C:\Windows\Tasks\TattooCrew.job => déplacé(es) avec succès
C:\Windows\Tasks\WorkOwl.job => déplacé(es) avec succès
"C:\Program Files (x86)\Microleaves" => non trouvé(e).
"c:\programdata\{6a0023ae-9533-86e0-6a00-023ae9538eba}" => non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7ADBEDC1-6DBD-4554-A47B-5A4E03D79C18} => valeur supprimé(es) avec succès
"C:\Program Files (x86)\Maoha" => non trouvé(e).
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
HKU\S-1-5-21-3771009727-1261060271-3950861405-1000\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
HKU\S-1-5-21-3771009727-1261060271-3950861405-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
C:\Users\monkeyDluffy0096\AppData\Roaming\Mozilla\Firefox\Profiles\sryimzef.default\Extensions\25zF9o5@H.org => déplacé(es) avec succès
C:\Users\monkeyDluffy0096\AppData\Roaming\Mozilla\Firefox\Profiles\sryimzef.default\Extensions\25zF9o5@H.org => non trouvé(e).
C:\Users\monkeyDluffy0096\AppData\Roaming\Mozilla\Firefox\Profiles\sryimzef.default\Extensions\FC@J.edu => déplacé(es) avec succès
C:\Users\monkeyDluffy0096\AppData\Roaming\Mozilla\Firefox\Profiles\sryimzef.default\Extensions\wpjuntfbax_ezkgrq@fdspfmmycmezgv_kua.org => déplacé(es) avec succès
CHR Profile: C:\Users\monkeyDluffy0096\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => non trouvé(e)
C:\Users\monkeyDluffy0096\AppData\Local\UCBrowser => déplacé(es) avec succès
C:\Users\Default\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
C:\Program Files\Common Files\McAfee => déplacé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès
C:\Users\monkeyDluffy0096\AppData\Roaming\EW6I7vOfxuEBK => déplacé(es) avec succès
C:\Users\monkeyDluffy0096\AppData\Roaming\fWLrgA3Gj4LjSNIZsCYme2FYMH => déplacé(es) avec succès
C:\Users\monkeyDluffy0096\AppData\Roaming\lTk35WAOUI => déplacé(es) avec succès
C:\Users\monkeyDluffy0096\AppData\Local\{44AD4EE1-5DB8-4083-9866-7E2E228EACC8} => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 37037851 B
Java, Flash, Steam htmlcache => 495443994 B
Windows/system/drivers => 51027544 B
Edge => 0 B
Chrome => 18136991 B
Firefox => 371260710 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 5361603 B
LocalService => 66356 B
NetworkService => 4130934 B
monkeyDluffy0096 => 4599103151 B

RecycleBin => 0 B
EmptyTemp: => 5.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 20:50:04 ====