Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.01.2018
Exécuté par painp (23-01-2018 22:33:33) Run:1
Exécuté depuis C:\Users\painp\Desktop
Profils chargés: painp (Profils disponibles: painp)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
HKLM\...\Run: [demons] => "C:\Program Files (x86)\Distorted\ump.exe"
HKLM\...\Run: [demonscandler] => C:\Program Files (x86)\jennings\autodidact.exe
HKLM\...\Run: [demonsdemons] => C:\Program Files (x86)\Schulz\ump.exe
HKLM-x32\...\Run: [msd] => "C:\Program Files (x86)\Distorted\ump.exe"
HKLM-x32\...\Run: [msdheckled] => C:\Program Files (x86)\jennings\autodidact.exe
HKLM-x32\...\Run: [msdmsd] => C:\Program Files (x86)\Schulz\ump.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1013861758-3659205408-2062722314-1001\...\Run: [heckled] => "C:\Program Files (x86)\Distorted\ump.exe"
HKU\S-1-5-21-1013861758-3659205408-2062722314-1001\...\Run: [heckledmsd] => C:\Program Files (x86)\jennings\autodidact.exe
HKU\S-1-5-21-1013861758-3659205408-2062722314-1001\...\Run: [heckledheckled] => C:\Program Files (x86)\Schulz\ump.exe
HKU\S-1-5-21-1013861758-3659205408-2062722314-1001\...\Run: [candler] => "C:\Program Files (x86)\Distorted\ump.exe"
HKU\S-1-5-21-1013861758-3659205408-2062722314-1001\...\Run: [candlerdemons] => C:\Program Files (x86)\jennings\autodidact.exe
HKU\S-1-5-21-1013861758-3659205408-2062722314-1001\...\Run: [candlercandler] => C:\Program Files (x86)\Schulz\ump.exe
HKU\S-1-5-21-1013861758-3659205408-2062722314-1001\...\Run: [conscience] => "C:\Program Files (x86)\Distorted\ump.exe"
Startup: C:\Users\painp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pauling.lnk [2018-01-23]
ShortcutTarget: pauling.lnk -> C:\Program Files (x86)\Distorted\ump.exe (Pas de fichier)
Startup: C:\Users\painp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\paulingpauling.lnk [2018-01-23]
ShortcutTarget: paulingpauling.lnk -> C:\Program Files (x86)\jennings\autodidact.exe ()
2018-01-23 20:54 - 2018-01-23 21:07 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\painp\Downloads\spybotsd-2.6.46.exe
2018-01-23 18:36 - 2018-01-23 18:36 - 000021590 _____ C:\WINDOWS\System32\Tasks\ulbROsQ9DcUm
2018-01-23 18:33 - 2018-01-23 18:33 - 000000020 _____ C:\WINDOWS\b13610577
2018-01-23 18:33 - 2018-01-23 18:33 - 000000000 ___HD C:\Program Files (x86)\Schulz
2018-01-23 18:33 - 2018-01-23 18:33 - 000000000 ____D C:\Program Files (x86)\jennings
2018-01-23 18:15 - 2018-01-23 18:35 - 000000000 ____D C:\Users\painp\Downloads\Avast! 2017 Premier 17.1.3394.0 + Keys [TechTools.ME]
2018-01-23 15:33 - 2018-01-23 15:33 - 000012288 _____ C:\Users\painp\AppData\Local\autodidact.exe
2018-01-23 15:33 - 2018-01-23 15:33 - 000011776 _____ C:\Users\painp\AppData\Local\ump.exe
2018-01-23 18:41 - 2017-11-14 21:27 - 000000000 ____D C:\Users\painp\AppData\LocalLow\uTorrent
2018-01-23 18:41 - 2016-02-04 13:19 - 000000000 ____D C:\Users\painp\AppData\Roaming\uTorrent
2018-01-23 15:33 - 2018-01-23 15:33 - 000012288 _____ () C:\Users\painp\AppData\Local\autodidact.exe
2016-02-03 17:10 - 2018-01-23 20:04 - 001628943 _____ () C:\Users\painp\AppData\Local\BTServer.log
2018-01-23 15:33 - 2018-01-23 15:33 - 000011776 _____ () C:\Users\painp\AppData\Local\ump.exe
Task: C:\WINDOWS\Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {AA5D4D7F-14F4-4F00-B87F-A4B7C2F9F7C4} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe
Task: {B7E49315-1FA1-4D51-B9A9-FFD1144F279A} - \CCleanerSkipUAC -> Pas de fichier
Task: {D020F4FE-C12C-41F9-9BF0-3C87836222F2} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe
Task: {E1E12146-22A7-4150-BEF6-67751DA64B88} - System32\Tasks\ulbROsQ9DcUm => ulbrosq9dcum.exe
2016-05-24 05:48 - 2016-05-24 05:48 - 038907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm
cmd: ipconfig /flushdns
end
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1013861758-3659205408-2062722314-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1013861758-3659205408-2062722314-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\demons" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\demonscandler" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\demonsdemons" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\msd" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\msdheckled" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\msdmsd" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès
"HKU\S-1-5-21-1013861758-3659205408-2062722314-1001\Software\Microsoft\Windows\CurrentVersion\Run\\heckled" => supprimé(es) avec succès
"HKU\S-1-5-21-1013861758-3659205408-2062722314-1001\Software\Microsoft\Windows\CurrentVersion\Run\\heckledmsd" => supprimé(es) avec succès
"HKU\S-1-5-21-1013861758-3659205408-2062722314-1001\Software\Microsoft\Windows\CurrentVersion\Run\\heckledheckled" => supprimé(es) avec succès
"HKU\S-1-5-21-1013861758-3659205408-2062722314-1001\Software\Microsoft\Windows\CurrentVersion\Run\\candler" => supprimé(es) avec succès
"HKU\S-1-5-21-1013861758-3659205408-2062722314-1001\Software\Microsoft\Windows\CurrentVersion\Run\\candlerdemons" => supprimé(es) avec succès
"HKU\S-1-5-21-1013861758-3659205408-2062722314-1001\Software\Microsoft\Windows\CurrentVersion\Run\\candlercandler" => supprimé(es) avec succès
"HKU\S-1-5-21-1013861758-3659205408-2062722314-1001\Software\Microsoft\Windows\CurrentVersion\Run\\conscience" => supprimé(es) avec succès
C:\Users\painp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pauling.lnk => déplacé(es) avec succès
C:\Program Files => FRST est conçu pour ne pas déplacer ce dossier.
C:\Users\painp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\paulingpauling.lnk => déplacé(es) avec succès
C:\Program Files => FRST est conçu pour ne pas déplacer ce dossier.
"C:\Users\painp\Downloads\spybotsd-2.6.46.exe" => non trouvé(e)
C:\WINDOWS\System32\Tasks\ulbROsQ9DcUm => déplacé(es) avec succès
C:\WINDOWS\b13610577 => déplacé(es) avec succès
C:\Program Files (x86)\Schulz => déplacé(es) avec succès
C:\Program Files (x86)\jennings => déplacé(es) avec succès
"C:\Users\painp\Downloads\Avast! 2017 Premier 17.1.3394.0 + Keys [TechTools.ME]" => non trouvé(e)
C:\Users\painp\AppData\Local\autodidact.exe => déplacé(es) avec succès
C:\Users\painp\AppData\Local\ump.exe => déplacé(es) avec succès
C:\Users\painp\AppData\LocalLow\uTorrent => déplacé(es) avec succès
C:\Users\painp\AppData\Roaming\uTorrent => déplacé(es) avec succès
"C:\Users\painp\AppData\Local\autodidact.exe" => non trouvé(e)
C:\Users\painp\AppData\Local\BTServer.log => déplacé(es) avec succès
"C:\Users\painp\AppData\Local\ump.exe" => non trouvé(e)
"Task: C:\WINDOWS\Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA5D4D7F-14F4-4F00-B87F-A4B7C2F9F7C4} => impossible à supprimer clé. ErrorCode1: 0x00000001
"C:\WINDOWS\System32\Tasks\Avast SecureLine" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast SecureLine => clé non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B7E49315-1FA1-4D51-B9A9-FFD1144F279A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7E49315-1FA1-4D51-B9A9-FFD1144F279A}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D020F4FE-C12C-41F9-9BF0-3C87836222F2} => clé non trouvé(e)
"C:\WINDOWS\System32\Tasks\avast! SL Update" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avast! SL Update => clé non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E1E12146-22A7-4150-BEF6-67751DA64B88}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1E12146-22A7-4150-BEF6-67751DA64B88}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\ulbROsQ9DcUm" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ulbROsQ9DcUm" => supprimé(es) avec succès
"C:\Program Files\AVAST Software\SecureLine\libcef.dll" => non trouvé(e)
C:\ProgramData\Reprise => "AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm" ADS impossible à supprimer.

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24126332 B
Java, Flash, Steam htmlcache => 1080 B
Windows/system/drivers => 8040708 B
Edge => 1428959 B
Chrome => 415270332 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 2498 B
NetworkService => 810354 B
painp => 38505765 B

RecycleBin => 0 B
EmptyTemp: => 475.6 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 22:35:27 ====