Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12.05.2018
Exécuté par Clélia (12-05-2018 14:50:05) Run:1
Exécuté depuis C:\Users\Clélia\Downloads
Profils chargés: Clélia (Profils disponibles: Clélia)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
closeprocesses:
createrestorepoint:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Task: {5B4B9065-8FDD-4EB9-B3F1-82FA8AAB0424} - System32\Tasks\Skype => C:\Users\Clélia\AppData\Roaming\colis [Argument = _Numéro20193911.vbs]
c:\System32\Tasks\Skype
c:\System32\Tasks\FQFLfezjLE
Task: {D3A78C28-758A-4680-9FAD-B2AB61AF8488} - System32\Tasks\FQFLfezjLE => C:\Users\Clélia\AppData\Roaming\FQFLfezjLE.exe <==== ATTENTION
Task: {DADFB731-B4FB-4672-BACC-B78A0AC0123C} - \UydQHDJUcr -> Pas de fichier <==== ATTENTION
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-1088423578-265196683-154916685-1001\...\Run: [System.vbs] => C:\Users\Clélia\System.vbs [39301 2018-04-23] () <==== ATTENTION
Startup: C:\Users\Clélia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.vbs [2018-04-23] () <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://websearch.swellsearch.info/?pid=22079&r=2015/03/04&hid=13682619614477522735&lg=EN&cc=FR&unqvl=84"
2018-05-12 10:57 - 2018-05-12 10:58 - 000062792 _____ C:\Users\Clélia\Downloads\Rem-VBSworm (3).zip
2018-05-12 10:54 - 2018-05-12 10:54 - 000062792 _____ C:\Users\Clélia\Downloads\Rem-VBSworm (2).zip
2018-05-12 10:53 - 2018-05-12 10:53 - 000062792 _____ C:\Users\Clélia\Downloads\Rem-VBSworm.zip
2018-05-12 10:53 - 2018-05-12 10:53 - 000062792 _____ C:\Users\Clélia\Downloads\Rem-VBSworm (1).zip
2018-04-23 17:51 - 2018-04-23 17:51 - 000039301 _____ C:\Users\Clélia\System.vbs
2018-04-21 19:53 - 2018-04-21 19:53 - 000003572 _____ C:\WINDOWS\System32\Tasks\FQFLfezjLE
2018-04-21 12:04 - 2018-04-21 12:03 - 000066851 _____ C:\Users\Clélia\AppData\Roaming\colis _Numéro20193911.vbs
2018-04-21 15:37 - 2018-04-21 21:29 - 000000000 ____D C:\Users\Clélia\AppData\Roaming\Screenshots
2018-04-21 15:37 - 2018-04-21 15:37 - 000000000 ____D C:\Users\Clélia\AppData\Roaming\remcos
2018-04-21 15:31 - 2018-04-24 19:48 - 000000000 ____D C:\Users\Clélia\AppData\Roaming\windows defender
2018-04-21 15:31 - 2018-04-24 19:43 - 000000000 ____D C:\windows defender
2018-04-21 12:04 - 2018-04-21 12:04 - 000003652 _____ C:\WINDOWS\System32\Tasks\Skype
2018-04-21 12:04 - 2018-04-21 12:03 - 000066851 _____ C:\Users\Clélia\AppData\Roaming\colis _Numéro20193911.vbs
2018-04-24 15:54 - 2018-04-24 15:54 - 000877568 ____H () C:\Users\Clélia\AppData\Local\Temp\1184.exe
2018-04-24 15:54 - 2018-04-24 15:54 - 000877568 ____H () C:\Users\Clélia\AppData\Local\Temp\1751.exe
hosts:
cmd: ipconfig /flushdns
emptytemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B4B9065-8FDD-4EB9-B3F1-82FA8AAB0424}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B4B9065-8FDD-4EB9-B3F1-82FA8AAB0424}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Skype => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Skype" => supprimé(es) avec succès
"c:\System32\Tasks\Skype" => non trouvé(e)
"c:\System32\Tasks\FQFLfezjLE" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D3A78C28-758A-4680-9FAD-B2AB61AF8488}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3A78C28-758A-4680-9FAD-B2AB61AF8488}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\FQFLfezjLE => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FQFLfezjLE" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DADFB731-B4FB-4672-BACC-B78A0AC0123C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DADFB731-B4FB-4672-BACC-B78A0AC0123C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UydQHDJUcr" => supprimé(es) avec succès
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
"HKU\S-1-5-21-1088423578-265196683-154916685-1001\Software\Microsoft\Windows\CurrentVersion\Run\\System.vbs" => supprimé(es) avec succès
C:\Users\Clélia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.vbs => déplacé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
C:\Users\Clélia\Downloads\Rem-VBSworm (3).zip => déplacé(es) avec succès
C:\Users\Clélia\Downloads\Rem-VBSworm (2).zip => déplacé(es) avec succès
C:\Users\Clélia\Downloads\Rem-VBSworm.zip => déplacé(es) avec succès
C:\Users\Clélia\Downloads\Rem-VBSworm (1).zip => déplacé(es) avec succès
C:\Users\Clélia\System.vbs => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\FQFLfezjLE" => non trouvé(e)
"C:\Users\Clélia\AppData\Roaming\colis _Numéro20193911.vbs" => non trouvé(e)
C:\Users\Clélia\AppData\Roaming\Screenshots => déplacé(es) avec succès
C:\Users\Clélia\AppData\Roaming\remcos => déplacé(es) avec succès
C:\Users\Clélia\AppData\Roaming\windows defender => déplacé(es) avec succès
C:\windows defender => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Skype" => non trouvé(e)
"C:\Users\Clélia\AppData\Roaming\colis _Numéro20193911.vbs" => non trouvé(e)
"C:\Users\Clélia\AppData\Local\Temp\1184.exe" => non trouvé(e)
"C:\Users\Clélia\AppData\Local\Temp\1751.exe" => non trouvé(e)
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 91115194 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3283305 B
Edge => 1487702 B
Chrome => 332831459 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 38324 B
NetworkService => 7710 B
Clélia => 28405471 B

RecycleBin => 5997619 B
EmptyTemp: => 449.2 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 12-05-2018 14:53:01)

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

==== Fin de Fixlog 14:53:03 ====