Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-03-2021
Exécuté par PC (19-03-2021 14:52:54) Run:2
Exécuté depuis C:\Users\PC\Desktop\Nouveau dossier
Profils chargés: PC
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
closeprocesses:
createrestorepoint:
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [RegTool] => C:\Program Files (x86)\Gemalto\Classic Client\BIN\RegTool.exe [1253384 2016-03-23] (gemalto -> )
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-2054802823-372819606-554328605-1000\...\Run: [apphide] => C:\Program Files (x86)\baidu\pps.exe
C:\Program Files (x86)\baidu
HKU\S-1-5-21-2054802823-372819606-554328605-1000\...\Run: [Chromium] => "c:\users\pc\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
c:\users\pc\appdata\local\chromium
HKU\S-1-5-21-2054802823-372819606-554328605-1000\...\MountPoints2: {292e5a6f-4727-11e8-9643-d053498cae60} - E:\AutoRun.exe
HKU\S-1-5-21-2054802823-372819606-554328605-1000\...\MountPoints2: {49f05b5f-5868-11e5-b4c9-d053498cae60} - G:\AutoRun.exe
HKU\S-1-5-21-2054802823-372819606-554328605-1000\...\MountPoints2: {c8c7002e-6680-11e5-9e2b-d053498cae60} - E:\iLinker.exe
HKU\S-1-5-21-2054802823-372819606-554328605-1000\...\MountPoints2: {d065586b-57e8-11e5-91ab-d053498cae60} - E:\AutoRun.exe
HKU\S-1-5-21-2054802823-372819606-554328605-1000\...\MountPoints2: {d065589b-57e8-11e5-91ab-d053498cae60} - G:\AutoRun.exe
HKU\S-1-5-21-2054802823-372819606-554328605-1000\...\MountPoints2: {d06558a8-57e8-11e5-91ab-d053498cae60} - E:\AutoRun.exe
HKU\S-1-5-21-2054802823-372819606-554328605-1000\...\MountPoints2: {d511447e-8e0f-11e5-9bee-d053498cae60} - E:\AutoRun.exe
HKU\S-1-5-21-2054802823-372819606-554328605-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [477696 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.117\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{QXO030HK-B5JG-V1M5-3637-V0D1JTD2D4CL}] -> C:\WINDOWS\microsoft\notepad.exe
AppInit_DLLs: C:\ProgramData\Medlight\Meddamsoft.dll => Pas de fichier
GroupPolicy: Restriction - Chrome <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\PC\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {0442E543-1A4C-44FC-952F-278DC1350D8F} - System32\Tasks\psv_ScotDox => cmd.exe /c regedit.exe /s "C:\ProgramData\Medlight\GoodStrong.reg" & del "C:\ProgramData\Medlight\GoodStrong.reg" & SCHTASKS /Delete /TN "psv_ScotDox" /F <==== ATTENTION
Task: {0668C36F-E69F-475E-BDE2-7AE3B7B5A632} - System32\Tasks\psv_Zondom => cmd.exe /c regedit.exe /s "C:\ProgramData\Medlight\MedAnla.reg" & del "C:\ProgramData\Medlight\MedAnla.reg" & SCHTASKS /Delete /TN "psv_Zondom" /F <==== ATTENTION
Task: {075C7DBE-61D9-40E1-BE79-C8E93F5488E1} - System32\Tasks\40db1533-f551-4998-8bca-934da85073e3-1-6 => C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-1-6.exe <==== ATTENTION
Task: {240A9D76-5E69-4D12-8087-5F58A17D26F4} - System32\Tasks\psv_Sumity => cmd.exe /c regedit.exe /s "C:\ProgramData\Medlight\Is-Ex.reg" & del "C:\ProgramData\Medlight\Is-Ex.reg" & SCHTASKS /Delete /TN "psv_Sumity" /F <==== ATTENTION
Task: {298D7A83-A7CC-480D-A081-7FF37577CAE9} - System32\Tasks\psv_U-zuneco => cmd.exe /c regedit.exe /s "C:\ProgramData\Medlight\OverIn.reg" & del "C:\ProgramData\Medlight\OverIn.reg" & SCHTASKS /Delete /TN "psv_U-zuneco" /F <==== ATTENTION
Task: {3EEC13F3-27E5-4603-9687-CEA87CA6A385} - \{12A78BDA-C4C0-46D4-345D-6A6710CF160F} -> Pas de fichier <==== ATTENTION
Task: {41CCE4CA-F3AC-4EFB-A0EE-CFCAC5C571C1} - System32\Tasks\psv_RonZozfind => cmd.exe /c regedit.exe /s "C:\ProgramData\Medlight\Ton-Ex.reg" & del "C:\ProgramData\Medlight\Ton-Ex.reg" & SCHTASKS /Delete /TN "psv_RonZozfind" /F <==== ATTENTION
Task: {43764840-EFC4-47FA-9DE0-1AB1ED6F3642} - System32\Tasks\psv_IceLamkix => cmd.exe /c regedit.exe /s "C:\ProgramData\Medlight\Trippledex.reg" & del "C:\ProgramData\Medlight\Trippledex.reg" & SCHTASKS /Delete /TN "psv_IceLamkix" /F <==== ATTENTION
Task: {45838E05-341F-4F98-ABD6-3ABC9429E2E1} - System32\Tasks\40db1533-f551-4998-8bca-934da85073e3-5_user => C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-5.exe <==== ATTENTION
Task: {5AE574C7-F2C7-4F7D-990A-C2D6C600BACA} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe
Task: {5C1CDBD7-1784-4DAA-976C-FDCB70C06B4B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1791712 2021-02-23] (Avast Software s.r.o. -> Avast Software)
Task: {5C9D8995-3C3B-4FC5-8B76-C243C0FC5701} - System32\Tasks\psv_In-Find => cmd.exe /c regedit.exe /s "C:\ProgramData\Medlight\FreshFinron.reg" & del "C:\ProgramData\Medlight\FreshFinron.reg" & SCHTASKS /Delete /TN "psv_In-Find" /F <==== ATTENTION
Task: {74BA49E0-E198-41B8-ACF9-AF3CB5EAC25F} - System32\Tasks\40db1533-f551-4998-8bca-934da85073e3-10_user => C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-10.exe <==== ATTENTION
Task: {78A46DF5-960F-47EA-AC6F-641E642DF583} - System32\Tasks\{F64FAC57-5EC6-4823-9992-24FF5F08DE8F} => C:\Windows\system32\pcalua.exe -a C:\Users\PC\Desktop\EP-CDB-FRA.exe -d C:\Users\PC\Desktop
Task: {78C0E904-A198-4870-A328-31178974A7D8} - System32\Tasks\psv_Dong-Com => cmd.exe /c regedit.exe /s "C:\ProgramData\Medlight\Zimeco.reg" & del "C:\ProgramData\Medlight\Zimeco.reg" & SCHTASKS /Delete /TN "psv_Dong-Com" /F <==== ATTENTION
Task: {7EBD62FC-1C58-419C-9C95-D53F519EF0D4} - System32\Tasks\psv_UnaHold => cmd.exe /c regedit.exe /s "C:\ProgramData\Medlight\X-Dax.reg" & del "C:\ProgramData\Medlight\X-Dax.reg" & SCHTASKS /Delete /TN "psv_UnaHold" /F <==== ATTENTION
Task: {8353AB79-B2DE-4D09-AA09-61CEE81F1B03} - System32\Tasks\40db1533-f551-4998-8bca-934da85073e3-6 => C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-6.exe <==== ATTENTION
Task: {868BEF7E-00DA-4224-8742-6E8AE6BBEE1B} - System32\Tasks\psv_Physlight => cmd.exe /c regedit.exe /s "C:\ProgramData\Medlight\SumRemtom.reg" & del "C:\ProgramData\Medlight\SumRemtom.reg" & SCHTASKS /Delete /TN "psv_Physlight" /F <==== ATTENTION
Task: {8DF7A9B9-6185-40E3-8011-9B829C6CA9DD} - System32\Tasks\psv_Geohome => cmd.exe /c regedit.exe /s "C:\ProgramData\Medlight\Inchflex.reg" & del "C:\ProgramData\Medlight\Inchflex.reg" & SCHTASKS /Delete /TN "psv_Geohome" /F <==== ATTENTION
Task: {9DE8F3B0-6EED-445E-8AB0-62AC34E3028E} - System32\Tasks\psv_Freetax => cmd.exe /c regedit.exe /s "C:\ProgramData\Medlight\Biolight.reg" & del "C:\ProgramData\Medlight\Biolight.reg" & SCHTASKS /Delete /TN "psv_Freetax" /F <==== ATTENTION
Task: {A4E359C1-23C7-4001-B908-2860BCCA8A14} - System32\Tasks\{13CED89B-561D-4413-8771-D868CF98422C} => C:\Windows\system32\pcalua.exe -a C:\Users\PC\Downloads\adguardInstaller.exe -d C:\Users\PC\Downloads
Task: {A7DD5262-8ACD-459C-BF0B-3D8449445A3F} - System32\Tasks\Driver Tonic_Logon => C:\Program Files\Driver Tonic\dtn.exe
Task: {AE9389E4-3EF0-4476-98CC-2E7CCD930321} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2054802823-372819606-554328605-1000 => {CA22F5B1-E06F-4A2B-94FC-21E87FE53781} C:\Windows\System32\gameux.dll [2746880 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Task: {B22A405A-17C6-4F8A-9D6A-E91BBDB46E2F} - \{0C7A0E47-7F04-0B04-7E11-0B0F080E1179} -> Pas de fichier <==== ATTENTION
Task: {BAB3AC4D-0122-403F-A76F-6F17646A80AB} - System32\Tasks\psv_Overhome => cmd.exe /c regedit.exe /s "C:\ProgramData\Medlight\Subtax.reg" & del "C:\ProgramData\Medlight\Subtax.reg" & SCHTASKS /Delete /TN "psv_Overhome" /F <==== ATTENTION
Task: {C1AE6EC4-41D8-41A8-838D-3A00CE032D40} - System32\Tasks\psv_Villa-Nix => cmd.exe /c regedit.exe /s "C:\ProgramData\Medlight\Fasestring.reg" & del "C:\ProgramData\Medlight\Fasestring.reg" & SCHTASKS /Delete /TN "psv_Villa-Nix" /F <==== ATTENTION
Task: {C3F5FAEA-DF57-41A2-9557-01209B5CDBB6} - System32\Tasks\psv_Joylab => cmd.exe /c regedit.exe /s "C:\ProgramData\Medlight\Donransing.reg" & del "C:\ProgramData\Medlight\Donransing.reg" & SCHTASKS /Delete /TN "psv_Joylab" /F <==== ATTENTION
Task: {CE74063E-F51E-4163-A1ED-B445C96251A4} - System32\Tasks\psv_Vaiarancof => cmd.exe /c regedit.exe /s "C:\ProgramData\Medlight\Truelex.reg" & del "C:\ProgramData\Medlight\Truelex.reg" & SCHTASKS /Delete /TN "psv_Vaiarancof" /F <==== ATTENTION
Task: {D3C0A923-3562-40EC-B7F6-C744E0857073} - System32\Tasks\psv_SolFlex => cmd.exe /c regedit.exe /s "C:\ProgramData\Medlight\Quadsoft.reg" & del "C:\ProgramData\Medlight\Quadsoft.reg" & SCHTASKS /Delete /TN "psv_SolFlex" /F <==== ATTENTION
Task: {FB62781C-346E-4568-9171-42D4A74578BD} - System32\Tasks\psv_Plusla => cmd.exe /c regedit.exe /s "C:\ProgramData\Medlight\Temprantough.reg" & del "C:\ProgramData\Medlight\Temprantough.reg" & SCHTASKS /Delete /TN "psv_Plusla" /F <==== ATTENTION
Task: C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-1-6.job => C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-10_user.job => C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-5_user.job => C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-6.job => C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe
FF user.js: detected! => C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\9uec9h16.default-1441821945333\user.js [2017-06-30]
FF Homepage: Mozilla\Firefox\Profiles\9uec9h16.default-1441821945333 -> hxxps://www.searchgoose.com/?path=firefox/newtab&u=7e5610af6ae67e31&subid=11118
FF NewTab: Mozilla\Firefox\Profiles\9uec9h16.default-1441821945333 -> C:\\ProgramData\\Medlights\\ff.NT
FF Extension: (System Table) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\9uec9h16.default-1441821945333\Extensions\143734@modext.tech.xpi [2018-03-01] [UpdateUrl:hxxps://amazon-space.ru/mupd/updates.json]
FF Extension: (System Table) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\9uec9h16.default-1441821945333\Extensions\214028@modext.tech.xpi [2018-02-28] [UpdateUrl:hxxps://amazon-space.ru/mupd/updates.json]
FF Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\9uec9h16.default-1441821945333\Extensions\sp@avast.com.xpi [2020-03-11]
FF Extension: (Avast Online Security) - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\9uec9h16.default-1441821945333\Extensions\wrc@avast.com.xpi [2020-03-11]
FF SearchPlugin: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\9uec9h16.default-1441821945333\searchplugins\yahoo-lavasoft-ff59.xml [2018-04-23]
FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-2054802823-372819606-554328605-1000: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [Pas de fichier]
CHR HomePage: Default -> hxxp://www.surf-ma.com/
CHR StartupUrls: Default -> "hxxp://www.surf-ma.com/"
CHR DefaultNewTabURL: Default -> hxxps://www.searchgoose.com/?path=chrome/newtab&u=7e5610af6ae67e31&subid=11118
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}&language={language}&PC=U316
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebklgpfnbcnpokahmdidgbmlcdepkm
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha
CHR HomePage: Profile 1 -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8KUQpU0PrH51x3AuiNweck6SmQ7INqsuuGIFbD9Cnn6q3H6diu7VON-FoaTjPHww75qKg25qI_FcP0gfjYx2O0G0HoI-6is29j2KwXTtHT7u9-bsf2EwC8g_8Dr7aGxAH5FN8HfY6GDtBA,,
CHR NewTab: Profile 1 -> Not-active:"chrome-extension://jknfnmpagdiiabgnnonllhcdjflganlm/html/newtab.html"
CHR DefaultNewTabURL: Profile 1 -> hxxps://www.searchgoose.com/?path=chrome/newtab&u=7e5610af6ae67e31&subid=11118
CHR DefaultSuggestURL: Profile 1 -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}&language={language}&PC=U316
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hhmffijkepkhjmccjggphbifmblmghjd
CHR DefaultSearchURL: Profile 2 -> hxxps://www.search-fine.com/search?subid=11118&u=7e5610af6ae67e31&keyword={searchTerms}
CHR DefaultNewTabURL: Profile 2 -> hxxps://www.searchgoose.com/?path=chrome/newtab&u=7e5610af6ae67e31&subid=11118
CHR DefaultSuggestURL: Profile 2 -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}&language={language}&PC=U316
CHR DefaultNewTabURL: System Profile -> hxxps://www.searchgoose.com/?path=chrome/newtab&u=7e5610af6ae67e31&subid=11118
CHR DefaultSuggestURL: System Profile -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}&language={language}&PC=U316
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
S2 ApplicationHosting; C:\ProgramData\\ApplicationHosting\\ApplicationHosting.exe -f "C:\ProgramData\\ApplicationHosting\\ApplicationHosting.dat" -l -a
S2 egtraupddt; pas de ImagePath
S2 hotnix32; pas de ImagePath
S2 Medlight; C:\ProgramData\\Medlight\\Medlight.exe -f "C:\ProgramData\\Medlight\\Medlight.dat" -l -a
S2 QQPCRTP; "C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QQPCRtp.exe" -r [X]
S2 Service Mgr LuckyBright; "C:\ProgramData\9466af57-1f38-4973-ab1c-22f7e17e2d6a\plugincontainer.exe" [X] <==== ATTENTION
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QMUdisk64.sys [X]
S3 TS888x64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\TS888x64.sys [X]
S1 TsDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\TsDefenseBT64.sys [X]
2021-02-23 15:18 - 2021-02-23 15:18 - 000000000 ____D C:\ProgramData\Norton
2021-03-18 17:41 - 2018-04-23 13:42 - 000000000 ____D C:\Program Files (x86)\Bonjour
2021-03-18 17:43 - 2015-10-20 17:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-03-09 12:50 - 2020-12-19 11:34 - 000003028 _____ C:\Windows\system32\Tasks\Driver Tonic_Logon
2015-04-14 17:28 - 2015-04-14 17:28 - 000004387 ____N () C:\Users\PC\AppData\Roaming\0ZPaAkafykHcSNjka
2015-04-19 13:20 - 2015-04-19 13:20 - 000005872 ____N () C:\Users\PC\AppData\Roaming\A8luklgXPm7keUVegdWqMRK
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
HKU\S-1-5-21-2054802823-372819606-554328605-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8KUQpU0PrH51x3AuiNweck6SmQ7INqsuuGIFbD9Cnn6q3H6diu7VON-FoaTjPHww75qRfbWA_LogYHExNjvqy2sixNsu5xlFCqse4Acq5DauhKlIXFE8t0F_eY5mN5sKOIf469stUq9jTw,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8KUQpU0PrH51x3AuiNweck6SmQ7INqsuuGIFbD9Cnn6q3H6diu7VON-FoaTjPHww75qRfbWA_LogYHExNjvqy2sixNsu5xlFCqse4Acq5DauhKlIXFE8t0F_eY5mN5sKOIf469stUq9jTw,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2054802823-372819606-554328605-1000 -> DefaultScope {E77E1A1A-A70B-4679-8C00-474ECE835958} URL = hxxp://www.surf-ma.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2054802823-372819606-554328605-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-2054802823-372819606-554328605-1000 -> {E77E1A1A-A70B-4679-8C00-474ECE835958} URL = hxxp://www.surf-ma.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2054802823-372819606-554328605-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8KUQpU0PrH51x3AuiNweck6SmQ7INqsuuGIFbD9Cnn6q3H6diu7VON-FoaTjPHww75qRfbWA_LogYHExNjvqy2sixNsu5xlFCqse4Acq5DauhKlIXFE8t0F_eY5mN5sKOIf469stUq9jTw,,&q={searchTerms}
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Pas de fichier
IE trusted site: HKU\S-1-5-21-2054802823-372819606-554328605-1000\...\webcompanion.com -> hxxp://webcompanion.com
cmd: netsh advfirewall reset
emptytemp:
end
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RegTool" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE" => supprimé(es) avec succès
"HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE" => supprimé(es) avec succès
"HKU\S-1-5-21-2054802823-372819606-554328605-1000\Software\Microsoft\Windows\CurrentVersion\Run\\apphide" => non trouvé(e)
C:\Program Files (x86)\baidu => déplacé(es) avec succès
"HKU\S-1-5-21-2054802823-372819606-554328605-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
c:\users\pc\appdata\local\chromium => déplacé(es) avec succès
HKU\S-1-5-21-2054802823-372819606-554328605-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{292e5a6f-4727-11e8-9643-d053498cae60} => supprimé(es) avec succès
HKU\S-1-5-21-2054802823-372819606-554328605-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49f05b5f-5868-11e5-b4c9-d053498cae60} => supprimé(es) avec succès
HKU\S-1-5-21-2054802823-372819606-554328605-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8c7002e-6680-11e5-9e2b-d053498cae60} => supprimé(es) avec succès
HKU\S-1-5-21-2054802823-372819606-554328605-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d065586b-57e8-11e5-91ab-d053498cae60} => supprimé(es) avec succès
HKU\S-1-5-21-2054802823-372819606-554328605-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d065589b-57e8-11e5-91ab-d053498cae60} => supprimé(es) avec succès
HKU\S-1-5-21-2054802823-372819606-554328605-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d06558a8-57e8-11e5-91ab-d053498cae60} => supprimé(es) avec succès
HKU\S-1-5-21-2054802823-372819606-554328605-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d511447e-8e0f-11e5-9bee-d053498cae60} => supprimé(es) avec succès
"HKU\S-1-5-21-2054802823-372819606-554328605-1000\Control Panel\Desktop\\SCRNSAVE.EXE" => supprimé(es) avec succès
"HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{QXO030HK-B5JG-V1M5-3637-V0D1JTD2D4CL} => supprimé(es) avec succès
"C:\ProgramData\Medlight\Meddamsoft.dll" => Données de la valeur supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
C:\Users\PC\NTUSER.pol => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0442E543-1A4C-44FC-952F-278DC1350D8F}" => non trouvé(e)
"C:\Windows\System32\Tasks\psv_ScotDox" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_ScotDox" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0668C36F-E69F-475E-BDE2-7AE3B7B5A632}" => non trouvé(e)
"C:\Windows\System32\Tasks\psv_Zondom" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Zondom" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{075C7DBE-61D9-40E1-BE79-C8E93F5488E1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{075C7DBE-61D9-40E1-BE79-C8E93F5488E1}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\40db1533-f551-4998-8bca-934da85073e3-1-6 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\40db1533-f551-4998-8bca-934da85073e3-1-6" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{240A9D76-5E69-4D12-8087-5F58A17D26F4}" => non trouvé(e)
"C:\Windows\System32\Tasks\psv_Sumity" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Sumity" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{298D7A83-A7CC-480D-A081-7FF37577CAE9}" => non trouvé(e)
"C:\Windows\System32\Tasks\psv_U-zuneco" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_U-zuneco" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3EEC13F3-27E5-4603-9687-CEA87CA6A385}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EEC13F3-27E5-4603-9687-CEA87CA6A385}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{12A78BDA-C4C0-46D4-345D-6A6710CF160F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41CCE4CA-F3AC-4EFB-A0EE-CFCAC5C571C1}" => non trouvé(e)
"C:\Windows\System32\Tasks\psv_RonZozfind" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_RonZozfind" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{43764840-EFC4-47FA-9DE0-1AB1ED6F3642}" => non trouvé(e)
"C:\Windows\System32\Tasks\psv_IceLamkix" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_IceLamkix" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{45838E05-341F-4F98-ABD6-3ABC9429E2E1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45838E05-341F-4F98-ABD6-3ABC9429E2E1}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\40db1533-f551-4998-8bca-934da85073e3-5_user => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\40db1533-f551-4998-8bca-934da85073e3-5_user" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5AE574C7-F2C7-4F7D-990A-C2D6C600BACA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5AE574C7-F2C7-4F7D-990A-C2D6C600BACA}" => non trouvé(e)
"C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineCore" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5C1CDBD7-1784-4DAA-976C-FDCB70C06B4B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C1CDBD7-1784-4DAA-976C-FDCB70C06B4B}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C9D8995-3C3B-4FC5-8B76-C243C0FC5701}" => non trouvé(e)
"C:\Windows\System32\Tasks\psv_In-Find" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_In-Find" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{74BA49E0-E198-41B8-ACF9-AF3CB5EAC25F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74BA49E0-E198-41B8-ACF9-AF3CB5EAC25F}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\40db1533-f551-4998-8bca-934da85073e3-10_user => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\40db1533-f551-4998-8bca-934da85073e3-10_user" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{78A46DF5-960F-47EA-AC6F-641E642DF583}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78A46DF5-960F-47EA-AC6F-641E642DF583}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{F64FAC57-5EC6-4823-9992-24FF5F08DE8F} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F64FAC57-5EC6-4823-9992-24FF5F08DE8F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78C0E904-A198-4870-A328-31178974A7D8}" => non trouvé(e)
"C:\Windows\System32\Tasks\psv_Dong-Com" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Dong-Com" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7EBD62FC-1C58-419C-9C95-D53F519EF0D4}" => non trouvé(e)
"C:\Windows\System32\Tasks\psv_UnaHold" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_UnaHold" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8353AB79-B2DE-4D09-AA09-61CEE81F1B03}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8353AB79-B2DE-4D09-AA09-61CEE81F1B03}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\40db1533-f551-4998-8bca-934da85073e3-6 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\40db1533-f551-4998-8bca-934da85073e3-6" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{868BEF7E-00DA-4224-8742-6E8AE6BBEE1B}" => non trouvé(e)
"C:\Windows\System32\Tasks\psv_Physlight" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Physlight" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DF7A9B9-6185-40E3-8011-9B829C6CA9DD}" => non trouvé(e)
"C:\Windows\System32\Tasks\psv_Geohome" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Geohome" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DE8F3B0-6EED-445E-8AB0-62AC34E3028E}" => non trouvé(e)
"C:\Windows\System32\Tasks\psv_Freetax" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Freetax" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A4E359C1-23C7-4001-B908-2860BCCA8A14}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A4E359C1-23C7-4001-B908-2860BCCA8A14}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{13CED89B-561D-4413-8771-D868CF98422C} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{13CED89B-561D-4413-8771-D868CF98422C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A7DD5262-8ACD-459C-BF0B-3D8449445A3F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7DD5262-8ACD-459C-BF0B-3D8449445A3F}" => non trouvé(e)
"C:\Windows\System32\Tasks\Driver Tonic_Logon" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Tonic_Logon" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AE9389E4-3EF0-4476-98CC-2E7CCD930321}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AE9389E4-3EF0-4476-98CC-2E7CCD930321}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Games\UpdateCheck_S-1-5-21-2054802823-372819606-554328605-1000 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Games\UpdateCheck_S-1-5-21-2054802823-372819606-554328605-1000" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B22A405A-17C6-4F8A-9D6A-E91BBDB46E2F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B22A405A-17C6-4F8A-9D6A-E91BBDB46E2F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0C7A0E47-7F04-0B04-7E11-0B0F080E1179}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAB3AC4D-0122-403F-A76F-6F17646A80AB}" => non trouvé(e)
"C:\Windows\System32\Tasks\psv_Overhome" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Overhome" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1AE6EC4-41D8-41A8-838D-3A00CE032D40}" => non trouvé(e)
"C:\Windows\System32\Tasks\psv_Villa-Nix" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Villa-Nix" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3F5FAEA-DF57-41A2-9557-01209B5CDBB6}" => non trouvé(e)
"C:\Windows\System32\Tasks\psv_Joylab" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Joylab" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE74063E-F51E-4163-A1ED-B445C96251A4}" => non trouvé(e)
"C:\Windows\System32\Tasks\psv_Vaiarancof" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Vaiarancof" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3C0A923-3562-40EC-B7F6-C744E0857073}" => non trouvé(e)
"C:\Windows\System32\Tasks\psv_SolFlex" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_SolFlex" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB62781C-346E-4568-9171-42D4A74578BD}" => non trouvé(e)
"C:\Windows\System32\Tasks\psv_Plusla" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Plusla" => non trouvé(e)
C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-1-6.job => déplacé(es) avec succès
C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-10_user.job => déplacé(es) avec succès
C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-5_user.job => déplacé(es) avec succès
C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-6.job => déplacé(es) avec succès
"C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job" => non trouvé(e)
"C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job" => non trouvé(e)
C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\9uec9h16.default-1441821945333\user.js => déplacé(es) avec succès
"Firefox homepage" => supprimé(es) avec succès
"Firefox newtab" => supprimé(es) avec succès
"C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\9uec9h16.default-1441821945333\Extensions\143734@modext.tech.xpi" => non trouvé(e)
"C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\9uec9h16.default-1441821945333\Extensions\214028@modext.tech.xpi" => non trouvé(e)
C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\9uec9h16.default-1441821945333\Extensions\sp@avast.com.xpi => déplacé(es) avec succès
C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\9uec9h16.default-1441821945333\Extensions\wrc@avast.com.xpi => déplacé(es) avec succès
C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\9uec9h16.default-1441821945333\searchplugins\yahoo-lavasoft-ff59.xml => déplacé(es) avec succès
HKLM\Software\MozillaPlugins\@iqiyi.com/npWebPlayer => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@iqiyi.com/npWebPlayer => supprimé(es) avec succès
HKU\S-1-5-21-2054802823-372819606-554328605-1000\Software\MozillaPlugins\@iqiyi.com/npWebPlayer => supprimé(es) avec succès
"C:\IQIYI Video\LStyle\npWebPlayer.dll" => non trouvé(e)
"Chrome HomePage" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
"Chrome DefaultNewTabURL" => supprimé(es) avec succès
"Chrome DefaultSuggestURL" => supprimé(es) avec succès
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebklgpfnbcnpokahmdidgbmlcdepkm => déplacé(es) avec succès
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha => déplacé(es) avec succès
"Chrome HomePage" => supprimé(es) avec succès
"Chrome NewTab" => supprimé(es) avec succès
"Chrome DefaultNewTabURL" => supprimé(es) avec succès
"Chrome DefaultSuggestURL" => supprimé(es) avec succès
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hhmffijkepkhjmccjggphbifmblmghjd => déplacé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"Chrome DefaultNewTabURL" => supprimé(es) avec succès
"Chrome DefaultSuggestURL" => supprimé(es) avec succès
"Chrome DefaultNewTabURL" => supprimé(es) avec succès
"Chrome DefaultSuggestURL" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fcgnigmofekcllgbiejhmigggmgehkip => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => supprimé(es) avec succès
ApplicationHosting => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\egtraupddt => supprimé(es) avec succès
egtraupddt => service supprimé(es) avec succès
hotnix32 => service non trouvé(e).
Medlight => service non trouvé(e).
QQPCRTP => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\Service Mgr LuckyBright => supprimé(es) avec succès
Service Mgr LuckyBright => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ewusbmbb => supprimé(es) avec succès
ewusbmbb => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ew_hwusbdev => supprimé(es) avec succès
ew_hwusbdev => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\huawei_enumerator => supprimé(es) avec succès
huawei_enumerator => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\hwdatacard => supprimé(es) avec succès
hwdatacard => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\QMUdisk => supprimé(es) avec succès
QMUdisk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TS888x64 => supprimé(es) avec succès
TS888x64 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TsDefenseBt => supprimé(es) avec succès
TsDefenseBt => service supprimé(es) avec succès
C:\ProgramData\Norton => déplacé(es) avec succès
C:\Program Files (x86)\Bonjour => déplacé(es) avec succès
C:\Program Files (x86)\Mozilla Firefox => déplacé(es) avec succès
"C:\Windows\system32\Tasks\Driver Tonic_Logon" => non trouvé(e)
C:\Users\PC\AppData\Roaming\0ZPaAkafykHcSNjka => déplacé(es) avec succès
C:\Users\PC\AppData\Roaming\A8luklgXPm7keUVegdWqMRK => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => non trouvé(e)
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MCODS => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => non trouvé(e)
HKU\S-1-5-21-2054802823-372819606-554328605-1000\Software\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\ielnksrch => non trouvé(e)
"HKU\S-1-5-21-2054802823-372819606-554328605-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-2054802823-372819606-554328605-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => supprimé(es) avec succès
HKU\S-1-5-21-2054802823-372819606-554328605-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E77E1A1A-A70B-4679-8C00-474ECE835958} => supprimé(es) avec succès
HKU\S-1-5-21-2054802823-372819606-554328605-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} => non trouvé(e)
HKLM\Software\Classes\PROTOCOLS\Handler\sacore => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => supprimé(es) avec succès
HKU\S-1-5-21-2054802823-372819606-554328605-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => non trouvé(e)

========= netsh advfirewall reset =========

Ok.


========= Fin 3 CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 73868204 B
Java, Flash, Steam htmlcache => 170559483 B
Windows/system/drivers => 304801080 B
Edge => 0 B
Chrome => 936341375 B
Firefox => 374319275 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 67106623 B
systemprofile32 => 74854749 B
LocalService => 74982926 B
NetworkService => 75335570 B
PC => 3783801367 B

RecycleBin => 102966788 B
EmptyTemp: => 5.6 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin 3 Fixlog 14:59:46 ====