Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-01-2017
Exécuté par Maxence (03-02-2017 13:49:44) Run:1
Exécuté depuis C:\Users\Maxence\Desktop
Profils chargés: Maxence (Profils disponibles: Maxence)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start

CreateRestorePoint:

CloseProcesses:

HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Maxence\AppData\Local\Temp\DeleteOnReboot.bat [957 2017-02-01] ()

HKLM\...\Winlogon: [Userinit] wscript,

HKLM-x32\...\Winlogon: [Userinit] wscript, [X]

GroupPolicy: Restriction - Chrome

CHR HKLM\SOFTWARE\Policies\Google: Restriction

SearchScopes: HKU\S-1-5-21-1018688232-3908546856-4127086823-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =

CHR Profile: C:\Users\Maxence\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-02-02]

R2 Nipuytersary; C:\Program Files (x86)\Plokoy\qialhophCll.dll [148480 2017-02-01] () [Fichier non signé]

S1 rnaaiaue; \??\C:\Windows\system32\drivers\rnaaiaue.sys [X]

S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

2017-02-01 20:16 - 2017-02-01 20:16 - 00003580 _____ C:\Windows\System32\Tasks\{188561CF-1637-4B63-9F36-AB3717E43CF0}

2017-02-01 20:08 - 2017-02-01 21:16 - 00000000 ____D C:\Program Files (x86)\6av0ILsgWy

2017-02-01 20:07 - 2017-02-01 20:12 - 00000000 ____D C:\Windows\system32\SSL

2017-02-01 20:07 - 2017-02-01 20:07 - 00000000 _____ C:\Windows\system32\__00000001418D59F1__C0000005.dmp

2017-02-01 20:05 - 2017-02-01 20:05 - 00000000 ____D C:\Users\Maxence\AppData\Local\UCBrowser

2017-02-01 20:04 - 2017-02-01 21:05 - 00000000 ____D C:\Program Files (x86)\Ghibay

2017-02-01 20:04 - 2017-02-01 20:05 - 00000000 ____D C:\Users\Maxence\AppData\Local\Pekugh

2017-02-01 20:04 - 2017-02-01 20:04 - 00720033 _____ C:\Windows\unins000.exe

2017-02-01 20:04 - 2017-02-01 20:04 - 00035874 _____ C:\Windows\unins000.dat

2017-02-01 20:03 - 2017-02-01 20:03 - 00000000 ____D C:\Windows\system32\sstmp

2017-02-01 20:01 - 2017-02-01 21:05 - 00000000 ____D C:\Users\Maxence\AppData\Roaming\Wurerpinusp

2017-02-01 20:01 - 2017-02-01 20:04 - 00000000 ____D C:\Program Files (x86)\Plokoy

2017-02-01 20:01 - 2017-02-01 20:01 - 00003670 _____ C:\Windows\System32\Tasks\Aniqipypharaph

2017-02-01 20:01 - 2017-02-01 20:01 - 00000000 ____D C:\Users\Maxence\AppData\Local\Gruvph

C:\Users\Maxence\AppData\Local\Temp\DeleteOnReboot.bat

Task: {B03DBE36-7B8B-422F-A7F1-5B07C93CA8D8} - System32\Tasks\Aniqipypharaph => /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=OCZ-ARC100_A22L2061519001378&v=201721 /q

EmptyTemp:

end
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\DeleteOnReboot => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès
HKU\S-1-5-21-1018688232-3908546856-4127086823-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} => clé supprimé(es) avec succès
HKCR\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => clé non trouvé(e).
C:\Users\Maxence\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\Nipuytersary => clé supprimé(es) avec succès
Nipuytersary => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\rnaaiaue => clé supprimé(es) avec succès
rnaaiaue => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\xhunter1 => clé supprimé(es) avec succès
xhunter1 => service supprimé(es) avec succès
C:\Windows\System32\Tasks\{188561CF-1637-4B63-9F36-AB3717E43CF0} => déplacé(es) avec succès
C:\Program Files (x86)\6av0ILsgWy => déplacé(es) avec succès
C:\Windows\system32\SSL => déplacé(es) avec succès
C:\Windows\system32\__00000001418D59F1__C0000005.dmp => déplacé(es) avec succès
C:\Users\Maxence\AppData\Local\UCBrowser => déplacé(es) avec succès
C:\Program Files (x86)\Ghibay => déplacé(es) avec succès
C:\Users\Maxence\AppData\Local\Pekugh => déplacé(es) avec succès
C:\Windows\unins000.exe => déplacé(es) avec succès
C:\Windows\unins000.dat => déplacé(es) avec succès
C:\Windows\system32\sstmp => déplacé(es) avec succès
C:\Users\Maxence\AppData\Roaming\Wurerpinusp => déplacé(es) avec succès
C:\Program Files (x86)\Plokoy => déplacé(es) avec succès
C:\Windows\System32\Tasks\Aniqipypharaph => déplacé(es) avec succès
C:\Users\Maxence\AppData\Local\Gruvph => déplacé(es) avec succès
C:\Users\Maxence\AppData\Local\Temp\DeleteOnReboot.bat => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B03DBE36-7B8B-422F-A7F1-5B07C93CA8D8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B03DBE36-7B8B-422F-A7F1-5B07C93CA8D8} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Aniqipypharaph => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Aniqipypharaph => clé supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12572340 B
Java, Flash, Steam htmlcache => 6238058 B
Windows/system/drivers => 44727783 B
Edge => 0 B
Chrome => 0 B
Firefox => 21960759 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58558406 B
systemprofile32 => 66228 B
LocalService => 66228 B
NetworkService => 66228 B
Maxence => 446702729 B

RecycleBin => 12577413020 B
EmptyTemp: => 12.3 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 13:51:03 ====