Sujet Précédent Sujet Suivant

WINSERVICE86

Fermé
sev065101983 Messages postés 11 Date d'inscription lundi 16 mars 2015 Statut Membre Dernière intervention 18 mars 2015 - 16 mars 2015 à 21:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 mars 2015 à 21:33
BONSOIR JE Créer mon post suite à la delande de fish66

j ai suivi vos indications

apres adwcleaner :

BONSOIR J'ai le même problème que vous j'ai installé ADwcleaner voila les réponses et suite à ça le winservice 86 apparait encore :(

# AdwCleaner v4.112 - Rapport créé le 16/03/2015 à 20:14:25
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-05.1 [Locale]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : enzo - ENZO
# Exécuté depuis : C:\Users\enzo\Downloads\adwcleaner_4.112.exe
# Option : Nettoyer

[ Services ] *****



[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
[#] Service Supprimé : GlobalUpdater
Service Supprimé : {d09eec19-10f5-44bd-a92a-cdd3ee45f8a8}Gw64
Service Supprimé : {e9bebce7-deb3-4ab9-896c-549739f208c5}Gw64

[ Fichiers / Dossiers ] *****



Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\deal2dealit
Dossier Supprimé : C:\ProgramData\GoSave
Dossier Supprimé : C:\ProgramData\couponpeak
Dossier Supprimé : C:\ProgramData\b8a3bef45b60b55b
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileParade bundle uninstaller
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SmarterPower
Dossier Supprimé : C:\Program Files (x86)\Framed Display
Dossier Supprimé : C:\Program Files (x86)\winservice86
Dossier Supprimé : C:\Program Files (x86)\winservices
Dossier Supprimé : C:\Program Files (x86)\GoSave
Dossier Supprimé : C:\Program Files (x86)\loffinam
Dossier Supprimé : C:\Program Files (x86)\Common Files\IMGUpdater
Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Users\enzo\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\enzo\AppData\Local\Temp\Hold Page
Dossier Supprimé : C:\Users\enzo\AppData\Local\Gameo
Dossier Supprimé : C:\Users\enzo\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\enzo\AppData\Local\Vosteran
Dossier Supprimé : C:\Users\enzo\AppData\Local\GetnowUninstall
Dossier Supprimé : C:\Users\enzo\AppData\Local\Microsoft\WinU
Dossier Supprimé : C:\Users\enzo\AppData\Local\GetNowUpdater
Dossier Supprimé : C:\Users\enzo\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\enzo\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\enzo\AppData\Roaming\Store
Dossier Supprimé : C:\Users\enzo\AppData\Roaming\GetNowUpdater
Dossier Supprimé : C:\Users\enzo\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\enzo\Documents\PC Speed Maximizer
[!] Dossier Supprimé : C:\Users\enzo\AppData\Roaming\Mozilla\Firefox\Profiles\fqjwn8r9.default\Extensions\***@***
Dossier Supprimé : C:\Users\enzo\AppData\Roaming\Mozilla\Firefox\Profiles\fqjwn8r9.default\Extensions\***@***
Fichier Supprimé : C:\Users\enzo\AppData\Roaming\Mozilla\Firefox\Profiles\fqjwn8r9.default\Extensions\***@***
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\drivers\{d09eec19-10f5-44bd-a92a-cdd3ee45f8a8}Gw64.sys
Fichier Supprimé : C:\WINDOWS\System32\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}Gw64.sys
Fichier Supprimé : C:\Users\enzo\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\enzo\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\enzo\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\enzo\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\enzo\AppData\Roaming\Mozilla\Firefox\Profiles\fqjwn8r9.default\searchplugins\ask-search.xml
Fichier Supprimé : C:\Users\enzo\AppData\Roaming\Mozilla\Firefox\Profiles\fqjwn8r9.default\searchplugins\trovi-search.xml
Fichier Supprimé : C:\Users\enzo\AppData\Roaming\Mozilla\Firefox\Profiles\fqjwn8r9.default\user.js
Fichier Supprimé : C:\Users\enzo\AppData\Roaming\Mozilla\Firefox\Profiles\fqjwn8r9.default\searchplugins\Vosteran.xml

[ Tâches planifiées ] *****



Tâche Supprimée : bench-Updater removing
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : af4814fd-f5f3-472b-9490-3ffb9a992d6c-1-6
Tâche Supprimée : af4814fd-f5f3-472b-9490-3ffb9a992d6c-1-7

[ Raccourcis ] *****
[ Registre ] *****



Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BackgroundHost.EXE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{ed36836}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{861A4A3E-EC88-4BD1-B09E-C9DA95130969}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A74D0C30-5CE2-4E3E-9C35-99ABEC75BE51}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F91870ED-0B2A-4044-903F-19675DCF609D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F9EB11AB-9384-4736-9B33-993940F88895}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-
C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{15471168-82D3-49F9-A16B-2F455C1AD4BF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{85CD8584-3403-4489-B826-CA6FCE6E1694}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{97D91814-80A6-444F-AD27-551657E99C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A719A841-028A-427B-807E-667359D91C96}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70C53538-9F82-42BC-A327-74F7A46E700C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F9EB11AB-9384-4736-9B33-993940F88895}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\winservice86
Clé Supprimée : HKCU\Software\StormWatch
Clé Supprimée : HKCU\Software\Vosteran Browser
Clé Supprimée : HKCU\Software\gameo
Clé Supprimée : HKCU\Software\Condut
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\IMGUPDATER
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Umbrella
Clé Supprimée : HKLM\SOFTWARE\winservice86
Clé Supprimée : HKLM\SOFTWARE\ClickCaption_1.10.0.4
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DatamngrCoordinator.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vosteran.com
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:58154;hxxps=127.0.0.1:58154
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1

[ Navigateurs ] *****



-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v36.0.1 (x86 fr)

[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "Vosteran");
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.R5NVF5KSzxAkieEv.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.ataylorralstonhotmailcom64755.64755.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2C%22anthropologi[...]
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.ataylorralstonhotmailcom64755.64755.internaldb.__ICM_LITE__fifty_test_rules.value", "%7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasiadate.com%22%2C%22hxxp%3A//www.holasearch.com%22%2[...]
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.ataylorralstonhotmailcom64755.64755.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7B%22[...]
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14bbd6396af7c4d8cd99cd28803cbd02");
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_dnldastr_14_50_ff&cd=2XzuyEtN2Y1L1QzutB0CyEyE0F0D0A0EtAtByCtCzztB0B0EtN0D0Tzu0StCtDyBzztN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEt[...]
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_dnldastr_14_50_ff&cd=2XzuyEtN2Y1L1QzutB0CyEyE0F0D0A0EtAtByCtCzztB0B0EtN0D0Tzu0StCtDyBzztN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCy[...]
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.prtnrId", "WSE_Vosteran");
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.srchPrvdr", "Vosteran");
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_dnldastr_14_50_ff&cd=2XzuyEtN2Y1L1QzutB0CyEyE0F0D0A0EtAtByCtCzztB0B0EtN0D0Tzu0StCtDyBzztN1L2XzutAtFyCtFtCtDtFtCtDtN1L1Czut[...]

-\\ Comodo Dragon v


-\\ Chrome Canary v



AdwCleaner[R0].txt - [19286 octets] - [30/09/2014 11:55:49]
AdwCleaner[R1].txt - [23945 octets] - [16/03/2015 19:48:45]
AdwCleaner[S0].txt - [16620 octets] - [30/09/2014 12:01:25]
AdwCleaner[S1].txt - [21684 octets] - [16/03/2015 20:14:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [21745 octets] ##########

merci d'avance.

et la suite

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015
Ran by enzo at 2015-03-16 21:37:28
Running from C:\Users\enzo\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Action Replay PowerSaves 3DS version 1.16 (HKLM-x32\...\{CD24B06F-0A4D-410A-AEF2-DFE6A28AB4C0}_is1) (Version: 1.16 - Datel Design & Development)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.0.2208 - AVAST Software)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.6.3728 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.3.2527 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.8.5108 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.5.6.6119 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Facebook Video Calling 2.0.0.447 (HKLM-x32\...\{8DF41A9F-FE13-43E8-A003-5F9B55A011EE}) (Version: 2.0.447 - Skype Limited)
FreeMi UPnP Media Server (HKLM\...\FreeMi UPnP Media Server) (Version: 2.0.8 - Stéphane Mitermite)
Freeplayer (HKLM-x32\...\Freeplayer) (Version: 20050902 - Free)
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: 1.0 - Meridian Audio Ltd)
HP Connected Music (Meridian - player) (HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\...\HPConnectedMusic) (Version: 1.1 (build 126) hp - Meridian Audio Ltd)
HP Documentation (HKLM-x32\...\{8C1ADF61-4F87-44BC-804C-C20FC70D98BB}) (Version: 1.4.0.0 - Hewlett-Packard)
HP Quick Start (HKLM-x32\...\{B9494F9E-5EA9-4C70-9F38-659F5E6C0BF3}) (Version: 1.0.4660.30220 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.6317.4309 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE}) (Version: 7.4.45.4 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{DEF23826-DB71-4654-BC00-D5D6C20802EA}) (Version: 1.1.4 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{73237EBB-B26F-4628-8754-4EFE563D72E9}) (Version: 2.1.5 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company)
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 36.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 36.0.1 (x86 fr)) (Version: 36.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 33.0 - Mozilla)
OEM Application Profile (HKLM-x32\...\{C89A97B6-F991-EBB5-77B7-927BCF420EBE}) (Version: 1.00.0000 - Nom de votre société)
OpenOffice 4.0.1 (HKLM-x32\...\{8D5D54B8-3D29-4AB4-8DA8-1868DAF941D8}) (Version: 4.01.9714 - Apache Software Foundation)
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version: - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.29070 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6849 - Realtek Semiconductor Corp.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.6.1.3 - Synaptics Incorporated)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinRAR 5.11 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {13414F5D-56DA-4D07-80B3-35436A56A0AE} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2012-06-08] (CyberLink)
Task: {3567D0D3-5D9A-4480-9F5B-F0D45356DEFB} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [2013-03-04] (Realtek Semiconductor)
Task: {54C62575-28FC-4AB4-9277-725C69DA3781} - System32\Tasks\WIN-statsAdmin => C:\Users\enzo\AppData\Local\Microsoft\WinU\~ulytrxv.exe <==== ATTENTION
Task: {6109AD48-52DF-4C1C-B133-34552FA8421A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2015-01-21] (Hewlett-Packard)
Task: {61BAFF50-57A5-49CA-81E7-76959ABC9036} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
Task: {7011C834-D16B-4D94-AB5C-0459DA9E51D2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-03-11] (Microsoft Corporation)
Task: {73E365ED-ED03-4F50-9A31-105577D62312} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
Task: {7B173703-4560-40DC-BA05-223565A15C8D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2015-01-21] (Hewlett-Packard)
Task: {84F7FE38-8C47-4313-8F76-9A3BA90649E6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {852899CE-6865-464E-8EBF-53BE6ADE022E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2014-05-12] (Hewlett-Packard Company)
Task: {8CC798C4-D8A1-4169-97D0-1EF52732521F} - System32\Tasks\30Mu7868uLxcL4n => C:\Users\enzo\AppData\Roaming\khFPpCs\wMuPUvB.exe [2014-11-25] ( )
Task: {9AE3D053-0A84-4BF1-B78A-5B40DC4A06BC} - System32\Tasks\WIN-statsSystem => C:\Users\enzo\AppData\Local\Microsoft\WinU\~rhsgxdh.exe
Task: {A9D95D63-E1D9-4FC9-AB57-FF6AD76828F7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {CAA969FA-692A-425C-9BD5-CD8C8DC93A6F} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-24] (AVAST Software)
Task: {D074927C-524C-41EB-8F5B-6C09994DF95F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {DD847972-6909-4308-A115-FF4D69C04E4D} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: {F72D070D-7197-4FC0-9718-83E3DE2E49A6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {FADA321C-DF10-4600-BD90-2DB317F8AE85} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: C:\WINDOWS\Tasks\0214dUpdateInfo.job => C:\ProgramData\Avg_Update_0214d\0214d_AVG-Secure-Search-Update.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3770447992-3865009573-3522068738-1002Core.job => C:\Users\enzo\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForenzo.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Loaded Modules (whitelisted) ==============

2014-07-04 20:33 - 2014-07-04 20:33 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-03-08 02:24 - 2014-03-08 02:24 - 00204800 _____ () C:\Program Files\FreeMi UPnP Media Server\UPnP.dll
2015-03-16 16:31 - 2015-03-16 16:31 - 02922496 _____ () C:\Program Files\AVAST Software\Avast\defs\15031600\algo.dll
2014-02-06 00:52 - 2014-02-06 00:52 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-11-24 14:19 - 2014-11-24 14:19 - 38562088 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-06-10 19:58 - 2012-06-08 04:34 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2012-06-08 10:34 - 2012-06-08 10:34 - 00016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\ProgramData\Temp:AD022376
AlternateDataStreams: C:\Users\enzo\OneDrive:ms-properties
AlternateDataStreams: C:\Users\enzo\Downloads\Freeletics [Complete]__3516_i1386058153_il5399984.exe:typelib
AlternateDataStreams: C:\Users\Mélissa\OneDrive:ms-properties

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\enzo\Pictures\catch-raw-catch-americain-raw-10482269qwrto_2220.jpg
DNS Servers: 192.168.0.254

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "IminentMessenger"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\...\StartupApproved\StartupFolder: => "IMVU.lnk"
HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\...\StartupApproved\Run: => "Facebook Update"
HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\...\StartupApproved\Run: => "cacaoweb"
HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\...\StartupApproved\Run: => "PC Speed Maximizer"
HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\...\StartupApproved\Run: => "RoboForm"
HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\...\StartupApproved\Run: => "Browser Infrastructure Helper"
HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\...\StartupApproved\Run: => "WindApp"

==================== Accounts: =============================

Administrateur (S-1-5-21-3770447992-3865009573-3522068738-500 - Administrator - Disabled)
enzo (S-1-5-21-3770447992-3865009573-3522068738-1002 - Administrator - Enabled) => C:\Users\enzo
Invité (S-1-5-21-3770447992-3865009573-3522068738-501 - Limited - Disabled)
Mélissa (S-1-5-21-3770447992-3865009573-3522068738-1005 - Limited - Enabled) => C:\Users\Mélissa

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/16/2015 09:22:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme LiveComm.exe version 17.5.9600.20689 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : 1308

Heure de début : 01d06026296fea25

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe\LiveComm.exe

ID de rapport : 1dee6531-cc1a-11e4-bee5-2c44fdae3261

Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe

ID de l'application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1

Error: (03/16/2015 09:14:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante wMuPUvB.exe, version : 0.0.0.0, horodatage : 0x545b53e2
Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.17415, horodatage : 0x54505737
Code d'exception : 0xe0434352
Décalage d'erreur : 0x0000000000008b9c
ID du processus défaillant : 0x7d4
Heure de début de l'application défaillante : 0xwMuPUvB.exe0
Chemin d'accès de l'application défaillante : wMuPUvB.exe1
Chemin d'accès du module défaillant: wMuPUvB.exe2
ID de rapport : wMuPUvB.exe3
Nom complet du package défaillant : wMuPUvB.exe4
ID de l'application relative au package défaillant : wMuPUvB.exe5

Error: (03/16/2015 09:14:43 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : wMuPUvB.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileLoadException
Pile :
à JScript 0.Global Code()
à JScript Main.Main(System.String[])

Error: (03/16/2015 08:31:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante wMuPUvB.exe, version : 0.0.0.0, horodatage : 0x545b53e2
Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.17415, horodatage : 0x54505737
Code d'exception : 0xe0434352
Décalage d'erreur : 0x0000000000008b9c
ID du processus défaillant : 0xd38
Heure de début de l'application défaillante : 0xwMuPUvB.exe0
Chemin d'accès de l'application défaillante : wMuPUvB.exe1
Chemin d'accès du module défaillant: wMuPUvB.exe2
ID de rapport : wMuPUvB.exe3
Nom complet du package défaillant : wMuPUvB.exe4
ID de l'application relative au package défaillant : wMuPUvB.exe5

Error: (03/16/2015 08:31:34 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : wMuPUvB.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileLoadException
Pile :
à JScript 0.Global Code()
à JScript Main.Main(System.String[])

Error: (03/16/2015 07:35:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante wMuPUvB.exe, version : 0.0.0.0, horodatage : 0x545b53e2
Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.17415, horodatage : 0x54505737
Code d'exception : 0xe0434352
Décalage d'erreur : 0x0000000000008b9c
ID du processus défaillant : 0x12cc
Heure de début de l'application défaillante : 0xwMuPUvB.exe0
Chemin d'accès de l'application défaillante : wMuPUvB.exe1
Chemin d'accès du module défaillant: wMuPUvB.exe2
ID de rapport : wMuPUvB.exe3
Nom complet du package défaillant : wMuPUvB.exe4
ID de l'application relative au package défaillant : wMuPUvB.exe5

Error: (03/16/2015 07:35:37 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : wMuPUvB.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileLoadException
Pile :
à JScript 0.Global Code()
à JScript Main.Main(System.String[])

Error: (03/16/2015 04:22:28 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ENZO)
Description: Échec de l'activation de l'application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l'erreur : -2147023170 Pour plus d'informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (03/16/2015 01:19:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante wMuPUvB.exe, version : 0.0.0.0, horodatage : 0x545b53e2
Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.17415, horodatage : 0x54505737
Code d'exception : 0xe0434352
Décalage d'erreur : 0x0000000000008b9c
ID du processus défaillant : 0x10fc
Heure de début de l'application défaillante : 0xwMuPUvB.exe0
Chemin d'accès de l'application défaillante : wMuPUvB.exe1
Chemin d'accès du module défaillant: wMuPUvB.exe2
ID de rapport : wMuPUvB.exe3
Nom complet du package défaillant : wMuPUvB.exe4
ID de l'application relative au package défaillant : wMuPUvB.exe5

Error: (03/16/2015 01:19:28 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : wMuPUvB.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileLoadException
Pile :
à JScript 0.Global Code()
à JScript Main.Main(System.String[])


System errors:
=============
Error: (03/16/2015 09:04:38 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L'arrêt système précédant à 20:44:47 le ?16/?03/?2015 n'était pas prévu.

Error: (03/16/2015 08:15:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service FreeMi UPnP Media Server Service s'est terminé de façon inattendue pour la 1ème fois.

Error: (03/16/2015 08:15:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Apple Mobile Device s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (03/16/2015 08:15:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service HP Support Assistant Service s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (03/16/2015 08:15:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service Bonjour s'est terminé de façon inattendue pour la 1ème fois.

Error: (03/16/2015 08:15:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service HPWMISVC s'est terminé de façon inattendue pour la 1ème fois.

Error: (03/16/2015 08:15:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (03/16/2015 08:15:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service AMD FUEL Service s'est terminé de façon inattendue pour la 1ème fois.

Error: (03/16/2015 08:15:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Andrea RT Filters Service s'est terminé de façon inattendue pour la 1ème fois.

Error: (03/16/2015 08:15:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spouleur d'impression s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.


Microsoft Office Sessions:
=========================
Error: (03/16/2015 09:22:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: LiveComm.exe17.5.9600.20689130801d06026296fea254294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe\LiveComm.exe1dee6531-cc1a-11e4-bee5-2c44fdae3261microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1

Error: (03/16/2015 09:14:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wMuPUvB.exe0.0.0.0545b53e2KERNELBASE.dll6.3.9600.1741554505737e04343520000000000008b9c7d401d06025c49c0467C:\Users\enzo\AppData\Roaming\khFPpCs\wMuPUvB.exeC:\WINDOWS\system32\KERNELBASE.dll15b4b900-cc19-11e4-bee5-2c44fdae3261

Error: (03/16/2015 09:14:43 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : wMuPUvB.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileLoadException
Pile :
à JScript 0.Global Code()
à JScript Main.Main(System.String[])

Error: (03/16/2015 08:31:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wMuPUvB.exe0.0.0.0545b53e2KERNELBASE.dll6.3.9600.1741554505737e04343520000000000008b9cd3801d0601efd8b3e70C:\Users\enzo\AppData\Roaming\khFPpCs\wMuPUvB.exeC:\WINDOWS\system32\KERNELBASE.dll1c03e023-cc13-11e4-bee4-2c44fdae3261

Error: (03/16/2015 08:31:34 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : wMuPUvB.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileLoadException
Pile :
à JScript 0.Global Code()
à JScript Main.Main(System.String[])

Error: (03/16/2015 07:35:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wMuPUvB.exe0.0.0.0545b53e2KERNELBASE.dll6.3.9600.1741554505737e04343520000000000008b9c12cc01d06017c3de498bC:\Users\enzo\AppData\Roaming\khFPpCs\wMuPUvB.exeC:\WINDOWS\system32\KERNELBASE.dll40a71ca3-cc0b-11e4-bee3-2c44fdae3261

Error: (03/16/2015 07:35:37 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : wMuPUvB.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileLoadException
Pile :
à JScript 0.Global Code()
à JScript Main.Main(System.String[])

Error: (03/16/2015 04:22:28 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ENZO)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1-2147023170

Error: (03/16/2015 01:19:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: wMuPUvB.exe0.0.0.0545b53e2KERNELBASE.dll6.3.9600.1741554505737e04343520000000000008b9c10fc01d05f7e85c715f0C:\Users\enzo\AppData\Roaming\khFPpCs\wMuPUvB.exeC:\WINDOWS\system32\KERNELBASE.dll1f439c14-cb72-11e4-bee2-2c44fdae3261

Error: (03/16/2015 01:19:28 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : wMuPUvB.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileLoadException
Pile :
à JScript 0.Global Code()
à JScript Main.Main(System.String[])


CodeIntegrity Errors:
===================================
Date: 2014-11-24 10:40:17.629
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-11-24 10:40:17.144
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-11-24 10:40:16.283
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-11-24 10:40:15.678
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-11-24 10:40:15.053
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-11-24 10:40:14.507
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-11-24 10:40:13.342
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-11-24 10:40:12.767
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-11-24 10:40:11.017
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-11-24 10:40:10.486
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Memory info ===========================

Processor: AMD E1-1500 APU with Radeon(tm) HD Graphics
Percentage of memory in use: 88%
Total physical RAM: 1634.26 MB
Available physical RAM: 190.61 MB
Total Pagefile: 3554.26 MB
Available Pagefile: 1758.76 MB
Total Virtual: 131072 MB
Available Virtual: 131071.78 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:277.44 GB) (Free:136.82 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (RECOVERY) (Fixed) (Total:19.88 GB) (Free:2.01 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (ZUMBA_CARDIO_PARTY) (CDROM) (Total:7.3 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 1E1F4777)

Partition: GPT Partition Type.

==================== End Of Log ============================

merci d avance pour votre aide.

bonne soirée

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
16 mars 2015 à 21:43
Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
sev065101983 Messages postés 11 Date d'inscription lundi 16 mars 2015 Statut Membre Dernière intervention 18 mars 2015
16 mars 2015 à 21:48
Merci bcp je reprend alors merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
16 mars 2015 à 22:01
Les rapports FRST sont à donner via pjjoint - lire le tutorial
0
sev065101983 Messages postés 11 Date d'inscription lundi 16 mars 2015 Statut Membre Dernière intervention 18 mars 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
16 mars 2015 à 22:18
Je crois que j'ai bien suivi votre tutoriel?
0
sev065101983 Messages postés 11 Date d'inscription lundi 16 mars 2015 Statut Membre Dernière intervention 18 mars 2015
16 mars 2015 à 22:15
https://pjjoint.malekal.com/files.php?id=20150316_z6p15g14c8o7

https://pjjoint.malekal.com/files.php?id=FRST_20150316_o15z8p10q13d13

https://pjjoint.malekal.com/files.php?id=20150316_d15v10w10s14m7

voila les trois liens est ce ok??
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
Modifié par Malekal_morte- le 17/03/2015 à 12:52
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:58154;https=127.0.0.1:58154 [Attention - Possible Proxy Malicieux]
FF Extension: winservice86 - C:\Users\enzo\AppData\Roaming\Mozilla\Firefox\Profiles\fqjwn8r9.default\Extensions\taylorralston@hotmail.com [2015-02-23]
2015-03-16 21:14 - 2014-11-25 17:14 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\khFPpCs
2015-02-26 01:19 - 2015-02-26 01:21 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\HVYhEfF
2015-02-25 02:42 - 2014-12-13 22:28 - 00513488 _____ () C:\WINDOWS\SysWOW64\locale.nls
2015-02-25 02:42 - 2014-12-13 22:28 - 00513488 _____ () C:\WINDOWS\system32\locale.nls
2015-02-25 01:21 - 2015-02-25 01:22 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\hdcY9fu
2015-02-24 01:17 - 2015-02-24 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\vSRaESr
2015-02-23 09:37 - 2015-03-13 12:44 - 00000000 ____D () C:\Users\enzo\Desktop\MELISSA
2015-02-23 01:17 - 2015-02-23 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\ux4Jmtu
2015-02-22 20:57 - 2015-02-22 20:57 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\GvP9UhG
2015-02-22 01:17 - 2015-02-22 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\PqDgXw4
2015-02-21 01:17 - 2015-02-21 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\q2R8D5U
2015-02-20 01:17 - 2015-02-20 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\hfFNTXX
2015-02-19 01:17 - 2015-02-19 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\CFVZqlG
2015-02-18 01:17 - 2015-02-18 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\1jFNjxN
2015-02-17 01:17 - 2015-02-17 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\LqicKqL
2015-02-16 01:17 - 2015-02-16 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\cwSD2wi
2015-02-15 17:54 - 2015-02-15 17:54 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\Q8RVDP1
2015-02-15 01:17 - 2015-02-15 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\5oUnDRj
2015-02-14 04:41 - 2015-02-14 04:41 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\mzoVC72
2015-02-14 02:57 - 2015-02-14 02:58 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\mTYpf7T
2015-02-25 21:21 - 2014-11-25 17:14 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\Aq5JlET
Task: {8CC798C4-D8A1-4169-97D0-1EF52732521F} - System32\Tasks\30Mu7868uLxcL4n => C:\Users\enzo\AppData\Roaming\khFPpCs\wMuPUvB.exe [2014-11-25] ( )
Task: {9AE3D053-0A84-4BF1-B78A-5B40DC4A06BC} - System32\Tasks\WIN-statsSystem => C:\Users\enzo\AppData\Local\Microsoft\WinU\~rhsgxdh.exe
Task: {54C62575-28FC-4AB4-9277-725C69DA3781} - System32\Tasks\WIN-statsAdmin => C:\Users\enzo\AppData\Local\Microsoft\WinU\~ulytrxv.exe <==== ATTENTION
C:\Users\enzo\AppData\Local\Microsoft\WinU\

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
sev065101983 Messages postés 11 Date d'inscription lundi 16 mars 2015 Statut Membre Dernière intervention 18 mars 2015
17 mars 2015 à 20:38
J'ai suivi vos indications voilà la réponse ;:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by enzo at 2015-03-17 20:36:20 Run:1
Running from C:\Users\enzo\Desktop
Loaded Profiles: enzo (Available profiles: enzo & Mélissa)
Boot Mode: Normal
==============================================

Content of fixlist:

HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:58154;https=127.0.0.1:58154 [Attention - Possible Proxy Malicieux]
FF Extension: winservice86 - C:\Users\enzo\AppData\Roaming\Mozilla\Firefox\Profiles\fqjwn8r9.default\Extensions\taylorralston@hotmail.com [2015-02-23]
2015-03-16 21:14 - 2014-11-25 17:14 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\khFPpCs
2015-02-26 01:19 - 2015-02-26 01:21 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\HVYhEfF
2015-02-25 02:42 - 2014-12-13 22:28 - 00513488 _____ () C:\WINDOWS\SysWOW64\locale.nls
2015-02-25 02:42 - 2014-12-13 22:28 - 00513488 _____ () C:\WINDOWS\system32\locale.nls
2015-02-25 01:21 - 2015-02-25 01:22 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\hdcY9fu
2015-02-24 01:17 - 2015-02-24 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\vSRaESr
2015-02-23 09:37 - 2015-03-13 12:44 - 00000000 ____D () C:\Users\enzo\Desktop\MELISSA
2015-02-23 01:17 - 2015-02-23 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\ux4Jmtu
2015-02-22 20:57 - 2015-02-22 20:57 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\GvP9UhG
2015-02-22 01:17 - 2015-02-22 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\PqDgXw4
2015-02-21 01:17 - 2015-02-21 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\q2R8D5U
2015-02-20 01:17 - 2015-02-20 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\hfFNTXX
2015-02-19 01:17 - 2015-02-19 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\CFVZqlG
2015-02-18 01:17 - 2015-02-18 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\1jFNjxN
2015-02-17 01:17 - 2015-02-17 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\LqicKqL
2015-02-16 01:17 - 2015-02-16 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\cwSD2wi
2015-02-15 17:54 - 2015-02-15 17:54 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\Q8RVDP1
2015-02-15 01:17 - 2015-02-15 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\5oUnDRj
2015-02-14 04:41 - 2015-02-14 04:41 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\mzoVC72
2015-02-14 02:57 - 2015-02-14 02:58 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\mTYpf7T
2015-02-25 21:21 - 2014-11-25 17:14 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\Aq5JlET
Task: {8CC798C4-D8A1-4169-97D0-1EF52732521F} - System32\Tasks\30Mu7868uLxcL4n => C:\Users\enzo\AppData\Roaming\khFPpCs\wMuPUvB.exe [2014-11-25] ( )
Task: {9AE3D053-0A84-4BF1-B78A-5B40DC4A06BC} - System32\Tasks\WIN-statsSystem => C:\Users\enzo\AppData\Local\Microsoft\WinU\~rhsgxdh.exe
Task: {54C62575-28FC-4AB4-9277-725C69DA3781} - System32\Tasks\WIN-statsAdmin => C:\Users\enzo\AppData\Local\Microsoft\WinU\~ulytrxv.exe <==== ATTENTION
C:\Users\enzo\AppData\Local\Microsoft\WinU\


"HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\Users\enzo\AppData\Roaming\Mozilla\Firefox\Profiles\fqjwn8r9.default\Extensions\taylorralston@hotmail.com => Moved successfully.
C:\Users\enzo\AppData\Roaming\khFPpCs => Moved successfully.
C:\Users\enzo\AppData\Roaming\HVYhEfF => Moved successfully.
C:\WINDOWS\SysWOW64\locale.nls => Moved successfully.
C:\WINDOWS\system32\locale.nls => Moved successfully.
C:\Users\enzo\AppData\Roaming\hdcY9fu => Moved successfully.
C:\Users\enzo\AppData\Roaming\vSRaESr => Moved successfully.
C:\Users\enzo\Desktop\MELISSA => Moved successfully.
C:\Users\enzo\AppData\Roaming\ux4Jmtu => Moved successfully.
C:\Users\enzo\AppData\Roaming\GvP9UhG => Moved successfully.
C:\Users\enzo\AppData\Roaming\PqDgXw4 => Moved successfully.
C:\Users\enzo\AppData\Roaming\q2R8D5U => Moved successfully.
C:\Users\enzo\AppData\Roaming\hfFNTXX => Moved successfully.
C:\Users\enzo\AppData\Roaming\CFVZqlG => Moved successfully.
C:\Users\enzo\AppData\Roaming\1jFNjxN => Moved successfully.
C:\Users\enzo\AppData\Roaming\LqicKqL => Moved successfully.
C:\Users\enzo\AppData\Roaming\cwSD2wi => Moved successfully.
C:\Users\enzo\AppData\Roaming\Q8RVDP1 => Moved successfully.
C:\Users\enzo\AppData\Roaming\5oUnDRj => Moved successfully.
C:\Users\enzo\AppData\Roaming\mzoVC72 => Moved successfully.
C:\Users\enzo\AppData\Roaming\mTYpf7T => Moved successfully.
C:\Users\enzo\AppData\Roaming\Aq5JlET => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8CC798C4-D8A1-4169-97D0-1EF52732521F}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CC798C4-D8A1-4169-97D0-1EF52732521F}" => Key deleted successfully.
C:\Windows\System32\Tasks\30Mu7868uLxcL4n => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\30Mu7868uLxcL4n" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9AE3D053-0A84-4BF1-B78A-5B40DC4A06BC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9AE3D053-0A84-4BF1-B78A-5B40DC4A06BC}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsSystem => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsSystem" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{54C62575-28FC-4AB4-9277-725C69DA3781}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54C62575-28FC-4AB4-9277-725C69DA3781}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsAdmin => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin" => Key deleted successfully.
"C:\Users\enzo\AppData\Local\Microsoft\WinU" => File/Directory not found.

End of Fixlog 20:36:34

0
sev065101983 Messages postés 11 Date d'inscription lundi 16 mars 2015 Statut Membre Dernière intervention 18 mars 2015
18 mars 2015 à 07:10
Apres redémarrage de l ordi il ne repart plus.

Il y a écrit reparation automatique.
Votre Pc n a pas démarré correctement

Cliquez sur redemarrer ou options avancées

Est ce que je peux deposer une photo sur les post!?
L écran est bleu :(
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
18 mars 2015 à 09:53
ho ?
tu as quoi comme option ?
dernière bonne configuration connue ?
0
sev065101983 Messages postés 11 Date d'inscription lundi 16 mars 2015 Statut Membre Dernière intervention 18 mars 2015
18 mars 2015 à 10:45
Il me propose de réparer mais Ca ne marche pas
Et la dernière option c est de restaurer :(
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
18 mars 2015 à 12:52
ben fais restaurer.
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
18 mars 2015 à 01:09
ok histoire de terminer :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0