Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-01-2017
Exécuté par Maxime (18-01-2017 16:56:59) Run:1
Exécuté depuis C:\Users\Maxime\Desktop
Profils chargés: Maxime (Profils disponibles: Maxime)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [wd] => C:\WINDOWS\TEMP\g6397.tmp.exe [240640 2017-01-16] ()
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Maxime\AppData\Local\Temp\DeleteOnReboot.bat [2333 2017-01-16] ()
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
HKU\S-1-5-21-1667633159-2736483889-538565655-1001\...\Run: [mailruhomesearch] => "C:\Users\Maxime\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred
HKLM\...\Providers\r1uw6vr1: C:\Program Files (x86)\Coaferentgrimat Mapper\local64spl.dll [292352 2016-12-23] ()
ShellExecuteHooks: Pas de nom - {AC73250C-C67E-11E6-A033-64006A5CFC23} - C:\Users\Maxime\AppData\Roaming\Anakcultjerdught\Shhosy.dll -> Pas de fichier
GroupPolicy: Restriction - Chrome
GroupPolicy\User: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ATTENTION (Restriction - ProxySettings)
ProxyEnable: [HKLM] => Proxy est activé.
ProxyEnable: [HKLM-x32] => Proxy est activé.
ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ProxyServer: [HKLM-x32] => http=127.0.0.1:8080;https=127.0.0.1:8080
AutoConfigURL: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ManualProxies: 1http=127.0.0.1:8080;https=127.0.0.1:8080
Tcpip\..\Interfaces\{1e8121cd-60b6-4b3c-97c0-215c230f04b2}: [DhcpNameServer] 82.163.143.171
Tcpip\..\Interfaces\{46010089-bb0e-4558-95a2-2005f183f9ef}: [DhcpNameServer] 82.163.143.171
Tcpip\..\Interfaces\{de8e5bcb-3700-4b1a-b2a2-5da1caa1c30a}: [DhcpNameServer] 82.163.143.171
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
Edge HomeButtonPage: HKU\S-1-5-21-1667633159-2736483889-538565655-1001 -> hxxp://www.nuesearch.com/?type=hp&ts=1465977314&z=8e5d5d80d15d9aaf8bb430bg0z5q5wbtamfmfc7g5c&from=wpm0614&uid=ST500LT012-1DG142_S3PLHPEWXXXXS3PLHPEW
FF Extension: (SimilarWeb) - C:\Users\Maxime\AppData\Roaming\Firefox\Firefox\Profiles\ig4loe4o.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-01-11] [non signé]
FF Extension: (FF Adr) - C:\Users\Maxime\AppData\Roaming\Firefox\Firefox\Profiles\ig4loe4o.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-01-11] [non signé]
R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [966336 2014-12-04] (@ByELDI) [Fichier non signé]
S2 WinSnare; C:\Users\Maxime\AppData\Roaming\WinSnare\WinSnare.dll [X]
2016-12-23 14:36 - 2016-12-23 14:36 - 00000000 ____D C:\Program Files (x86)\Coaferentgrimat Mapper
2016-12-23 14:34 - 2017-01-12 21:53 - 00000000 ___HD C:\ProgramData\109467920d6t6674809
2016-12-23 14:33 - 2017-01-16 22:07 - 00000000 ____D C:\Users\Maxime\AppData\Roaming\Anakcultjerdught
2016-12-23 14:33 - 2017-01-12 23:10 - 00000000 ____D C:\Program Files (x86)\Luqufaket
2016-12-23 14:33 - 2016-12-23 14:40 - 00000000 ____D C:\Users\Maxime\AppData\Roaming\Profiles
2016-12-23 14:33 - 2016-12-23 14:40 - 00000000 ____D C:\Users\Maxime\AppData\Local\Meversyhuqagh
2016-12-23 14:33 - 2016-12-23 14:33 - 00099678 _____ C:\Users\Maxime\Downloads\Play WarThunder.ico
2016-12-23 14:33 - 2016-12-23 14:33 - 00067646 _____ C:\Users\Maxime\Downloads\Play Diamonds!.ico
2016-03-03 18:26 - 2016-03-03 18:26 - 0000036 _____ () C:\Users\Maxime\AppData\Roaming\SuYZkvrV.tmp
C:\WINDOWS\TEMP\g6397.tmp.exe
C:\Users\Maxime\AppData\Local\Temp\DeleteOnReboot.bat
C:\Program Files\KMSpico
C:\ProgramData\2g38q17j88
C:\ProgramData\SearchModule
C:\WINDOWS\AutoKMS
C:\WINDOWS\run.vbs
C:\Users\Maxime\AppData\Local\Mail.Ru
C:\Users\Maxime\AppData\Roaming\WinSnare
Task: {059D634E-E647-4EFB-BAD6-5FC3EA20777A} - System32\Tasks\2g38q17j88 => Rundll32.exe "C:\ProgramData\2g38q17j88\2g38q17j88.dll",gqjiez
Task: {18A8715C-E462-4929-8CB4-CCAC6108A3E6} - System32\Tasks\Anernesy System => C:\Program Files (x86)\Luqufaket\rivuly.exe [2016-12-23] (Glarysoft Ltd)
Task: {276C956C-4F46-4BCC-9464-98F9AFAD1650} - System32\Tasks\SMW_UpdateTask_Time_333033343232393837362d2a5b45342d4134455b5a326c => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0
Task: {8DD0F17A-7975-473D-B62C-51754CB46B2F} - System32\Tasks\InternetEC => Firefox.exe hxxp://su-news.ru/waysm
Task: {9e1178c4-8f2f-475d-8481-010ebd0f2f29} - pas de chemin du fichier
Task: {CCB5FB7B-3E8C-4EE2-A6D7-61849CA41E35} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-12-04] (@ByELDI)
Task: {CEE8B3D9-97EE-47EE-AFC3-4455EE3523DF} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2016-12-04] ()
Task: {EF374195-B3FE-457F-98BB-B733972CB88D} - System32\Tasks\KMSpico Updater => Wscript.exe //nologo //E:jscript //B "C:\Program Files (x86)\KMSpico Updater\updater.ini"
Task: C:\WINDOWS\Tasks\109467920d6t6674809.job => rundll32.exe C:\ProgramData\109467920d6t6674809\109467920d6t6674809.dll
Task: C:\WINDOWS\Tasks\KMSpico Updater.job => Wscript.exe N/nologo /E:jscript /B C:\Program Files (x86)\KMSpico Updater\updater.ini
Hosts
cmd: ipconfig /flushdns
RemoveProxy:
EmptyTemp:
end
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\wd => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\DeleteOnReboot => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKU\S-1-5-21-1667633159-2736483889-538565655-1001\Software\Microsoft\Windows\CurrentVersion\Run\\mailruhomesearch => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\r1uw6vr1 => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order r1uw6vr1 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{AC73250C-C67E-11E6-A033-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{AC73250C-C67E-11E6-A033-64006A5CFC23} => clé non trouvé(e).
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\User => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1e8121cd-60b6-4b3c-97c0-215c230f04b2}\\DhcpNameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{46010089-bb0e-4558-95a2-2005f183f9ef}\\DhcpNameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{de8e5bcb-3700-4b1a-b2a2-5da1caa1c30a}\\DhcpNameServer => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKU\S-1-5-21-1667633159-2736483889-538565655-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage => valeur supprimé(es) avec succès
C:\Users\Maxime\AppData\Roaming\Firefox\Firefox\Profiles\ig4loe4o.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi => déplacé(es) avec succès
C:\Users\Maxime\AppData\Roaming\Firefox\Firefox\Profiles\ig4loe4o.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi => déplacé(es) avec succès
Service KMSELDI => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\WinSnare => clé supprimé(es) avec succès
WinSnare => service supprimé(es) avec succès
C:\Program Files (x86)\Coaferentgrimat Mapper => déplacé(es) avec succès
C:\ProgramData\109467920d6t6674809 => déplacé(es) avec succès
C:\Users\Maxime\AppData\Roaming\Anakcultjerdught => déplacé(es) avec succès
C:\Program Files (x86)\Luqufaket => déplacé(es) avec succès
C:\Users\Maxime\AppData\Roaming\Profiles => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\Meversyhuqagh => déplacé(es) avec succès
C:\Users\Maxime\Downloads\Play WarThunder.ico => déplacé(es) avec succès
C:\Users\Maxime\Downloads\Play Diamonds!.ico => déplacé(es) avec succès
C:\Users\Maxime\AppData\Roaming\SuYZkvrV.tmp => déplacé(es) avec succès
C:\WINDOWS\TEMP\g6397.tmp.exe => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\Temp\DeleteOnReboot.bat => déplacé(es) avec succès
C:\Program Files\KMSpico => déplacé(es) avec succès
C:\ProgramData\2g38q17j88 => déplacé(es) avec succès
"C:\ProgramData\SearchModule" => non trouvé(e).
C:\WINDOWS\AutoKMS => déplacé(es) avec succès
"C:\WINDOWS\run.vbs" => non trouvé(e).
"C:\Users\Maxime\AppData\Local\Mail.Ru" => non trouvé(e).
"C:\Users\Maxime\AppData\Roaming\WinSnare" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{059D634E-E647-4EFB-BAD6-5FC3EA20777A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{059D634E-E647-4EFB-BAD6-5FC3EA20777A} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\2g38q17j88 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\2g38q17j88 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{18A8715C-E462-4929-8CB4-CCAC6108A3E6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18A8715C-E462-4929-8CB4-CCAC6108A3E6} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Anernesy System => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Anernesy System => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{276C956C-4F46-4BCC-9464-98F9AFAD1650} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{276C956C-4F46-4BCC-9464-98F9AFAD1650} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_333033343232393837362d2a5b45342d4134455b5a326c => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_333033343232393837362d2a5b45342d4134455b5a326c => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8DD0F17A-7975-473D-B62C-51754CB46B2F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DD0F17A-7975-473D-B62C-51754CB46B2F} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\InternetEC => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\InternetEC => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9e1178c4-8f2f-475d-8481-010ebd0f2f29} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCB5FB7B-3E8C-4EE2-A6D7-61849CA41E35} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\AutoPico Daily Restart => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CEE8B3D9-97EE-47EE-AFC3-4455EE3523DF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEE8B3D9-97EE-47EE-AFC3-4455EE3523DF} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AutoKMS => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EF374195-B3FE-457F-98BB-B733972CB88D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF374195-B3FE-457F-98BB-B733972CB88D} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\KMSpico Updater => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KMSpico Updater => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\109467920d6t6674809.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\KMSpico Updater.job => déplacé(es) avec succès
Hosts => Erreur: Pas de correction automatique trouvée pour cet élément.

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= RemoveProxy: =========

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1667633159-2736483889-538565655-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1667633159-2736483889-538565655-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19423010 B
Java, Flash, Steam htmlcache => 79077780 B
Windows/system/drivers => 81577453 B
Edge => 2646968 B
Chrome => 1649869 B
Firefox => 14185879 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 55590 B
NetworkService => 0 B
Maxime => 1294252055 B

RecycleBin => 1169 B
EmptyTemp: => 1.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:58:01 ====