Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-10-2017
Exécuté par jerem (09-10-2017 19:46:18) Run:1
Exécuté depuis C:\Users\jerem\Desktop
Profils chargés: jerem (Profils disponibles: jerem)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start

CreateRestorePoint:

CloseProcesses:

Hosts:

Task: {3ACBC65B-3911-4472-AD0E-FADD516B40D5} - System32\Tasks\chcgfdgbopcgplldemnkhcgngckmhbdf2 => C:\Users\jerem\AppData\Roaming\chcgfdgbopcgplldemnkhcgngckmhbdf\python\pythonw.exe <==== ATTENTION

C:\Users\jerem\AppData\Roaming\chcgfdgbopcgplldemnkhcgngckmhbdf

Task: {A54A46B7-7813-44DF-8B6C-853B775A8BD9} - System32\Tasks\7bbf61f2bd3044721738b261c6f431e4 => sc start 7bbf61f2bd3044721738b261c6f431e4 <==== ATTENTION

Shortcut: C:\Users\jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\?rd?m?x Keylogger 4.7\?rd?m?x Keylogger 4.7.lnk -> C:\ProgramData\TVR\TVR.exe () <==== Cyrillic

Shortcut: C:\Users\jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\?rdam?x K?ylogger 4.7\?rdam?x K?ylogger 4.7.lnk -> C:\ProgramData\TVR\TVR.exe () <==== Cyrillic

Shortcut: C:\Users\jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Int?rn?t ??pl?r?r.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.bat ()

Shortcut: C:\Users\jerem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier)

Shortcut: C:\Users\jerem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier)

HKU\S-1-5-21-1006752282-3505254953-3492778969-1001\...\Run: [chcgfdgbopcgplldemnkhcgngckmhbdf] => "C:\Users\jerem\AppData\Roaming\chcgfdgbopcgplldemnkhcgngckmhbdf\python\pythonw.exe" "C:\Users\jerem\AppData\Roaming\chcgfdgbopcgplldemnkhcgngckmhbdf\ml.py" --APPNAME="chcgfdgbopcgplldemnkhcgngckmhbdf (l'�l�ment de donn�es a 1 caract�res en plus). <==== ATTENTION

GroupPolicy: Restriction - Chrome <==== ATTENTION

ShortcutTarget: rvlkl.lnk -> C:\ProgramData\rvlkl\rvlkl.exe (Logixoft)

CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk

CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [dgjepfldodmdfmdidhhgamnklbdibndi] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk

2017-09-20 11:21 - 2017-09-20 11:21 - 000147792 _____ () C:\Users\jerem\AppData\Local\Temp\lTrVNMN5-upd.exe

2017-10-09 10:54 - 2017-10-09 10:54 - 000053248 _____ (http://www.beyondlogic.org) C:\Users\jerem\AppData\Local\Temp\Process.exe

2017-09-25 22:48 - 2017-09-25 22:48 - 000701952 _____ (SQLite Development Team) C:\Users\jerem\AppData\Local\Temp\sqlite3.exe

2017-10-09 11:29 - 2017-10-09 11:29 - 011534624 _____ (VS Revo Group ) C:\Users\jerem\AppData\Local\Temp\VSUSetup.exe

RemoveProxy:

EmptyTemp:

cmd: ipconfig /flushdns

end
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3ACBC65B-3911-4472-AD0E-FADD516B40D5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3ACBC65B-3911-4472-AD0E-FADD516B40D5} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\chcgfdgbopcgplldemnkhcgngckmhbdf2 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\chcgfdgbopcgplldemnkhcgngckmhbdf2 => clé supprimé(es) avec succès
"C:\Users\jerem\AppData\Roaming\chcgfdgbopcgplldemnkhcgngckmhbdf" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A54A46B7-7813-44DF-8B6C-853B775A8BD9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A54A46B7-7813-44DF-8B6C-853B775A8BD9} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\7bbf61f2bd3044721738b261c6f431e4 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7bbf61f2bd3044721738b261c6f431e4 => clé supprimé(es) avec succès
C:\Users\jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\?rd?m?x Keylogger 4.7\?rd?m?x Keylogger 4.7.lnk => non trouvé(e).
C:\Users\jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\?rdam?x K?ylogger 4.7\?rdam?x K?ylogger 4.7.lnk => non trouvé(e).
"C:\Users\jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Int?rn?t ??pl?r?r.lnk" => Impossible de déplacer.
"C:\Users\jerem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\G??gl? ?hr?m?.lnk" => Impossible de déplacer.
"C:\Users\jerem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G??gl? ?hr?m?.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hr?m?.lnk" => Impossible de déplacer.
HKU\S-1-5-21-1006752282-3505254953-3492778969-1001\Software\Microsoft\Windows\CurrentVersion\Run\\chcgfdgbopcgplldemnkhcgngckmhbdf => valeur supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\rvlkl\rvlkl.exe => non trouvé(e).
HKLM\SOFTWARE\Google\Chrome\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\clgckgfbhciacomhlchmgdnplmdiadbj => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dgjepfldodmdfmdidhhgamnklbdibndi => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk => clé supprimé(es) avec succès
C:\Users\jerem\AppData\Local\Temp\lTrVNMN5-upd.exe => déplacé(es) avec succès
C:\Users\jerem\AppData\Local\Temp\Process.exe => déplacé(es) avec succès
C:\Users\jerem\AppData\Local\Temp\sqlite3.exe => déplacé(es) avec succès
C:\Users\jerem\AppData\Local\Temp\VSUSetup.exe => déplacé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1006752282-3505254953-3492778969-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1006752282-3505254953-3492778969-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 47842259 B
Java, Flash, Steam htmlcache => 160743 B
Windows/system/drivers => 6821338 B
Edge => 42270801 B
Chrome => 223026358 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 3732 B
LocalService => 94268 B
NetworkService => 16680 B
jerem => 4279509111 B

RecycleBin => 8465828 B
EmptyTemp: => 4.3 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:46:47 ====