WINSERVICE86

sev065101983 Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 18 mars 2015 à 21:33

BONSOIR JE Créer mon post suite à la delande de fish66

j ai suivi vos indications

apres adwcleaner :

BONSOIR J'ai le même problème que vous j'ai installé ADwcleaner voila les réponses et suite à ça le winservice 86 apparait encore :(

# AdwCleaner v4.112 - Rapport créé le 16/03/2015 à 20:14:25
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-05.1 [Locale]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : enzo - ENZO
# Exécuté depuis : C:\Users\enzo\Downloads\adwcleaner_4.112.exe
# Option : Nettoyer

[ Services ] *****

[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
[#] Service Supprimé : GlobalUpdater
Service Supprimé : {d09eec19-10f5-44bd-a92a-cdd3ee45f8a8}Gw64
Service Supprimé : {e9bebce7-deb3-4ab9-896c-549739f208c5}Gw64

[ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\deal2dealit
Dossier Supprimé : C:\ProgramData\GoSave
Dossier Supprimé : C:\ProgramData\couponpeak
Dossier Supprimé : C:\ProgramData\b8a3bef45b60b55b
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileParade bundle uninstaller
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SmarterPower
Dossier Supprimé : C:\Program Files (x86)\Framed Display
Dossier Supprimé : C:\Program Files (x86)\winservice86
Dossier Supprimé : C:\Program Files (x86)\winservices
Dossier Supprimé : C:\Program Files (x86)\GoSave
Dossier Supprimé : C:\Program Files (x86)\loffinam
Dossier Supprimé : C:\Program Files (x86)\Common Files\IMGUpdater
Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Users\enzo\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\enzo\AppData\Local\Temp\Hold Page
Dossier Supprimé : C:\Users\enzo\AppData\Local\Gameo
Dossier Supprimé : C:\Users\enzo\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\enzo\AppData\Local\Vosteran
Dossier Supprimé : C:\Users\enzo\AppData\Local\GetnowUninstall
Dossier Supprimé : C:\Users\enzo\AppData\Local\Microsoft\WinU
Dossier Supprimé : C:\Users\enzo\AppData\Local\GetNowUpdater
Dossier Supprimé : C:\Users\enzo\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\enzo\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\enzo\AppData\Roaming\Store
Dossier Supprimé : C:\Users\enzo\AppData\Roaming\GetNowUpdater
Dossier Supprimé : C:\Users\enzo\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\enzo\Documents\PC Speed Maximizer
[!] Dossier Supprimé : C:\Users\enzo\AppData\Roaming\Mozilla\Firefox\Profiles\fqjwn8r9.default\Extensions\***@***
Dossier Supprimé : C:\Users\enzo\AppData\Roaming\Mozilla\Firefox\Profiles\fqjwn8r9.default\Extensions\***@***
Fichier Supprimé : C:\Users\enzo\AppData\Roaming\Mozilla\Firefox\Profiles\fqjwn8r9.default\Extensions\***@***
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\drivers\{d09eec19-10f5-44bd-a92a-cdd3ee45f8a8}Gw64.sys
Fichier Supprimé : C:\WINDOWS\System32\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}Gw64.sys
Fichier Supprimé : C:\Users\enzo\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\enzo\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\enzo\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\enzo\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\enzo\AppData\Roaming\Mozilla\Firefox\Profiles\fqjwn8r9.default\searchplugins\ask-search.xml
Fichier Supprimé : C:\Users\enzo\AppData\Roaming\Mozilla\Firefox\Profiles\fqjwn8r9.default\searchplugins\trovi-search.xml
Fichier Supprimé : C:\Users\enzo\AppData\Roaming\Mozilla\Firefox\Profiles\fqjwn8r9.default\user.js
Fichier Supprimé : C:\Users\enzo\AppData\Roaming\Mozilla\Firefox\Profiles\fqjwn8r9.default\searchplugins\Vosteran.xml

[ Tâches planifiées ] *****

Tâche Supprimée : bench-Updater removing
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : af4814fd-f5f3-472b-9490-3ffb9a992d6c-1-6
Tâche Supprimée : af4814fd-f5f3-472b-9490-3ffb9a992d6c-1-7

[ Raccourcis ] *****
[ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BackgroundHost.EXE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{ed36836}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{861A4A3E-EC88-4BD1-B09E-C9DA95130969}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A74D0C30-5CE2-4E3E-9C35-99ABEC75BE51}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F91870ED-0B2A-4044-903F-19675DCF609D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F9EB11AB-9384-4736-9B33-993940F88895}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-
C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{15471168-82D3-49F9-A16B-2F455C1AD4BF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{85CD8584-3403-4489-B826-CA6FCE6E1694}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{97D91814-80A6-444F-AD27-551657E99C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A719A841-028A-427B-807E-667359D91C96}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70C53538-9F82-42BC-A327-74F7A46E700C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F9EB11AB-9384-4736-9B33-993940F88895}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\winservice86
Clé Supprimée : HKCU\Software\StormWatch
Clé Supprimée : HKCU\Software\Vosteran Browser
Clé Supprimée : HKCU\Software\gameo
Clé Supprimée : HKCU\Software\Condut
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\IMGUPDATER
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Umbrella
Clé Supprimée : HKLM\SOFTWARE\winservice86
Clé Supprimée : HKLM\SOFTWARE\ClickCaption_1.10.0.4
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DatamngrCoordinator.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vosteran.com
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:58154;hxxps=127.0.0.1:58154
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1

[ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v36.0.1 (x86 fr)

[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "Vosteran");
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.R5NVF5KSzxAkieEv.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.ataylorralstonhotmailcom64755.64755.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2C%22anthropologi[...]
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.ataylorralstonhotmailcom64755.64755.internaldb.__ICM_LITE__fifty_test_rules.value", "%7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasiadate.com%22%2C%22hxxp%3A//www.holasearch.com%22%2[...]
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.ataylorralstonhotmailcom64755.64755.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7B%22[...]
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14bbd6396af7c4d8cd99cd28803cbd02");
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_dnldastr_14_50_ff&cd=2XzuyEtN2Y1L1QzutB0CyEyE0F0D0A0EtAtByCtCzztB0B0EtN0D0Tzu0StCtDyBzztN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEt[...]
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_dnldastr_14_50_ff&cd=2XzuyEtN2Y1L1QzutB0CyEyE0F0D0A0EtAtByCtCzztB0B0EtN0D0Tzu0StCtDyBzztN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCy[...]
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.prtnrId", "WSE_Vosteran");
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.srchPrvdr", "Vosteran");
[fqjwn8r9.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_dnldastr_14_50_ff&cd=2XzuyEtN2Y1L1QzutB0CyEyE0F0D0A0EtAtByCtCzztB0B0EtN0D0Tzu0StCtDyBzztN1L2XzutAtFyCtFtCtDtFtCtDtN1L1Czut[...]

-\\ Comodo Dragon v

-\\ Chrome Canary v

AdwCleaner[R0].txt - [19286 octets] - [30/09/2014 11:55:49]
AdwCleaner[R1].txt - [23945 octets] - [16/03/2015 19:48:45]
AdwCleaner[S0].txt - [16620 octets] - [30/09/2014 12:01:25]
AdwCleaner[S1].txt - [21684 octets] - [16/03/2015 20:14:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [21745 octets] ##########

merci d'avance.

et la suite

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015
Ran by enzo at 2015-03-16 21:37:28
Running from C:\Users\enzo\Downloads
Boot Mode: Normal
==========================================================

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Action Replay PowerSaves 3DS version 1.16 (HKLM-x32\...\{CD24B06F-0A4D-410A-AEF2-DFE6A28AB4C0}_is1) (Version: 1.16 - Datel Design & Development)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.0.2208 - AVAST Software)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.6.3728 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.3.2527 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.8.5108 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.5.6.6119 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Facebook Video Calling 2.0.0.447 (HKLM-x32\...\{8DF41A9F-FE13-43E8-A003-5F9B55A011EE}) (Version: 2.0.447 - Skype Limited)
FreeMi UPnP Media Server (HKLM\...\FreeMi UPnP Media Server) (Version: 2.0.8 - Stéphane Mitermite)
Freeplayer (HKLM-x32\...\Freeplayer) (Version: 20050902 - Free)
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: 1.0 - Meridian Audio Ltd)
HP Connected Music (Meridian - player) (HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\...\HPConnectedMusic) (Version: 1.1 (build 126) hp - Meridian Audio Ltd)
HP Documentation (HKLM-x32\...\{8C1ADF61-4F87-44BC-804C-C20FC70D98BB}) (Version: 1.4.0.0 - Hewlett-Packard)
HP Quick Start (HKLM-x32\...\{B9494F9E-5EA9-4C70-9F38-659F5E6C0BF3}) (Version: 1.0.4660.30220 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.6317.4309 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE}) (Version: 7.4.45.4 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{DEF23826-DB71-4654-BC00-D5D6C20802EA}) (Version: 1.1.4 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{73237EBB-B26F-4628-8754-4EFE563D72E9}) (Version: 2.1.5 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company)
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 36.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 36.0.1 (x86 fr)) (Version: 36.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 33.0 - Mozilla)
OEM Application Profile (HKLM-x32\...\{C89A97B6-F991-EBB5-77B7-927BCF420EBE}) (Version: 1.00.0000 - Nom de votre société)
OpenOffice 4.0.1 (HKLM-x32\...\{8D5D54B8-3D29-4AB4-8DA8-1868DAF941D8}) (Version: 4.01.9714 - Apache Software Foundation)
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version: - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.29070 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6849 - Realtek Semiconductor Corp.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.6.1.3 - Synaptics Incorporated)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinRAR 5.11 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

==================== Restore Points =========================

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {13414F5D-56DA-4D07-80B3-35436A56A0AE} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2012-06-08] (CyberLink)
Task: {3567D0D3-5D9A-4480-9F5B-F0D45356DEFB} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [2013-03-04] (Realtek Semiconductor)
Task: {54C62575-28FC-4AB4-9277-725C69DA3781} - System32\Tasks\WIN-statsAdmin => C:\Users\enzo\AppData\Local\Microsoft\WinU\~ulytrxv.exe <==== ATTENTION
Task: {6109AD48-52DF-4C1C-B133-34552FA8421A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2015-01-21] (Hewlett-Packard)
Task: {61BAFF50-57A5-49CA-81E7-76959ABC9036} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
Task: {7011C834-D16B-4D94-AB5C-0459DA9E51D2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-03-11] (Microsoft Corporation)
Task: {73E365ED-ED03-4F50-9A31-105577D62312} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
Task: {7B173703-4560-40DC-BA05-223565A15C8D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2015-01-21] (Hewlett-Packard)
Task: {84F7FE38-8C47-4313-8F76-9A3BA90649E6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {852899CE-6865-464E-8EBF-53BE6ADE022E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2014-05-12] (Hewlett-Packard Company)
Task: {8CC798C4-D8A1-4169-97D0-1EF52732521F} - System32\Tasks\30Mu7868uLxcL4n => C:\Users\enzo\AppData\Roaming\khFPpCs\wMuPUvB.exe [2014-11-25] ( )
Task: {9AE3D053-0A84-4BF1-B78A-5B40DC4A06BC} - System32\Tasks\WIN-statsSystem => C:\Users\enzo\AppData\Local\Microsoft\WinU\~rhsgxdh.exe
Task: {A9D95D63-E1D9-4FC9-AB57-FF6AD76828F7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {CAA969FA-692A-425C-9BD5-CD8C8DC93A6F} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-24] (AVAST Software)
Task: {D074927C-524C-41EB-8F5B-6C09994DF95F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {DD847972-6909-4308-A115-FF4D69C04E4D} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: {F72D070D-7197-4FC0-9718-83E3DE2E49A6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {FADA321C-DF10-4600-BD90-2DB317F8AE85} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: C:\WINDOWS\Tasks\0214dUpdateInfo.job => C:\ProgramData\Avg_Update_0214d\0214d_AVG-Secure-Search-Update.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3770447992-3865009573-3522068738-1002Core.job => C:\Users\enzo\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForenzo.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Loaded Modules (whitelisted) ==============

2014-07-04 20:33 - 2014-07-04 20:33 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-03-08 02:24 - 2014-03-08 02:24 - 00204800 _____ () C:\Program Files\FreeMi UPnP Media Server\UPnP.dll
2015-03-16 16:31 - 2015-03-16 16:31 - 02922496 _____ () C:\Program Files\AVAST Software\Avast\defs\15031600\algo.dll
2014-02-06 00:52 - 2014-02-06 00:52 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-11-24 14:19 - 2014-11-24 14:19 - 38562088 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-06-10 19:58 - 2012-06-08 04:34 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2012-06-08 10:34 - 2012-06-08 10:34 - 00016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\ProgramData\Temp:AD022376
AlternateDataStreams: C:\Users\enzo\OneDrive:ms-properties
AlternateDataStreams: C:\Users\enzo\Downloads\Freeletics [Complete]__3516_i1386058153_il5399984.exe:typelib
AlternateDataStreams: C:\Users\Mélissa\OneDrive:ms-properties

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)

==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\enzo\Pictures\catch-raw-catch-americain-raw-10482269qwrto_2220.jpg
DNS Servers: 192.168.0.254

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "IminentMessenger"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\...\StartupApproved\StartupFolder: => "IMVU.lnk"
HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\...\StartupApproved\Run: => "Facebook Update"
HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\...\StartupApproved\Run: => "cacaoweb"
HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\...\StartupApproved\Run: => "PC Speed Maximizer"
HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\...\StartupApproved\Run: => "RoboForm"
HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\...\StartupApproved\Run: => "Browser Infrastructure Helper"
HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\...\StartupApproved\Run: => "WindApp"

==================== Accounts: =============================

Administrateur (S-1-5-21-3770447992-3865009573-3522068738-500 - Administrator - Disabled)
enzo (S-1-5-21-3770447992-3865009573-3522068738-1002 - Administrator - Enabled) => C:\Users\enzo
Invité (S-1-5-21-3770447992-3865009573-3522068738-501 - Limited - Disabled)
Mélissa (S-1-5-21-3770447992-3865009573-3522068738-1005 - Limited - Enabled) => C:\Users\Mélissa

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors:
==================
Error: (03/16/2015 09:22:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme LiveComm.exe version 17.5.9600.20689 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : 1308

Heure de début : 01d06026296fea25

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe\LiveComm.exe

ID de rapport : 1dee6531-cc1a-11e4-bee5-2c44fdae3261

Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe

ID de l'application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1

Error: (03/16/2015 09:14:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante wMuPUvB.exe, version : 0.0.0.0, horodatage : 0x545b53e2
Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.17415, horodatage : 0x54505737
Code d'exception : 0xe0434352
Décalage d'erreur : 0x0000000000008b9c
ID du processus défaillant : 0x7d4
Heure de début de l'application défaillante : 0xwMuPUvB.exe0
Chemin d'accès de l'application défaillante : wMuPUvB.exe1
Chemin d'accès du module défaillant: wMuPUvB.exe2
ID de rapport : wMuPUvB.exe3
Nom complet du package défaillant : wMuPUvB.exe4
ID de l'application relative au package défaillant : wMuPUvB.exe5

Error: (03/16/2015 09:14:43 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : wMuPUvB.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileLoadException
Pile :
à JScript 0.Global Code()
à JScript Main.Main(System.String[])

Error: (03/16/2015 08:31:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante wMuPUvB.exe, version : 0.0.0.0, horodatage : 0x545b53e2
Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.17415, horodatage : 0x54505737
Code d'exception : 0xe0434352
Décalage d'erreur : 0x0000000000008b9c
ID du processus défaillant : 0xd38
Heure de début de l'application défaillante : 0xwMuPUvB.exe0
Chemin d'accès de l'application défaillante : wMuPUvB.exe1
Chemin d'accès du module défaillant: wMuPUvB.exe2
ID de rapport : wMuPUvB.exe3
Nom complet du package défaillant : wMuPUvB.exe4
ID de l'application relative au package défaillant : wMuPUvB.exe5

Error: (03/16/2015 08:31:34 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : wMuPUvB.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileLoadException
Pile :
à JScript 0.Global Code()
à JScript Main.Main(System.String[])

Error: (03/16/2015 07:35:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante wMuPUvB.exe, version : 0.0.0.0, horodatage : 0x545b53e2
Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.17415, horodatage : 0x54505737
Code d'exception : 0xe0434352
Décalage d'erreur : 0x0000000000008b9c
ID du processus défaillant : 0x12cc
Heure de début de l'application défaillante : 0xwMuPUvB.exe0
Chemin d'accès de l'application défaillante : wMuPUvB.exe1
Chemin d'accès du module défaillant: wMuPUvB.exe2
ID de rapport : wMuPUvB.exe3
Nom complet du package défaillant : wMuPUvB.exe4
ID de l'application relative au package défaillant : wMuPUvB.exe5

Error: (03/16/2015 07:35:37 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : wMuPUvB.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileLoadException
Pile :
à JScript 0.Global Code()
à JScript Main.Main(System.String[])

Error: (03/16/2015 04:22:28 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ENZO)
Description: Échec de l'activation de l'application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l'erreur : -2147023170 Pour plus d'informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (03/16/2015 01:19:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante wMuPUvB.exe, version : 0.0.0.0, horodatage : 0x545b53e2
Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.17415, horodatage : 0x54505737
Code d'exception : 0xe0434352
Décalage d'erreur : 0x0000000000008b9c
ID du processus défaillant : 0x10fc
Heure de début de l'application défaillante : 0xwMuPUvB.exe0
Chemin d'accès de l'application défaillante : wMuPUvB.exe1
Chemin d'accès du module défaillant: wMuPUvB.exe2
ID de rapport : wMuPUvB.exe3
Nom complet du package défaillant : wMuPUvB.exe4
ID de l'application relative au package défaillant : wMuPUvB.exe5

Error: (03/16/2015 01:19:28 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : wMuPUvB.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileLoadException
Pile :
à JScript 0.Global Code()
à JScript Main.Main(System.String[])

System errors:
=============
Error: (03/16/2015 09:04:38 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L'arrêt système précédant à 20:44:47 le ?16/?03/?2015 n'était pas prévu.

Error: (03/16/2015 08:15:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service FreeMi UPnP Media Server Service s'est terminé de façon inattendue pour la 1ème fois.

Error: (03/16/2015 08:15:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Apple Mobile Device s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (03/16/2015 08:15:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service HP Support Assistant Service s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (03/16/2015 08:15:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service Bonjour s'est terminé de façon inattendue pour la 1ème fois.

Error: (03/16/2015 08:15:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service HPWMISVC s'est terminé de façon inattendue pour la 1ème fois.

Error: (03/16/2015 08:15:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (03/16/2015 08:15:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service AMD FUEL Service s'est terminé de façon inattendue pour la 1ème fois.

Error: (03/16/2015 08:15:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Andrea RT Filters Service s'est terminé de façon inattendue pour la 1ème fois.

Error: (03/16/2015 08:15:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spouleur d'impression s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.

Microsoft Office Sessions:
=========================
Error: (03/16/2015 09:22:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: LiveComm.exe17.5.9600.20689130801d06026296fea254294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe\LiveComm.exe1dee6531-cc1a-11e4-bee5-2c44fdae3261microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1

Error: (03/16/2015 09:14:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wMuPUvB.exe0.0.0.0545b53e2KERNELBASE.dll6.3.9600.1741554505737e04343520000000000008b9c7d401d06025c49c0467C:\Users\enzo\AppData\Roaming\khFPpCs\wMuPUvB.exeC:\WINDOWS\system32\KERNELBASE.dll15b4b900-cc19-11e4-bee5-2c44fdae3261

Error: (03/16/2015 09:14:43 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : wMuPUvB.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileLoadException
Pile :
à JScript 0.Global Code()
à JScript Main.Main(System.String[])

Error: (03/16/2015 08:31:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wMuPUvB.exe0.0.0.0545b53e2KERNELBASE.dll6.3.9600.1741554505737e04343520000000000008b9cd3801d0601efd8b3e70C:\Users\enzo\AppData\Roaming\khFPpCs\wMuPUvB.exeC:\WINDOWS\system32\KERNELBASE.dll1c03e023-cc13-11e4-bee4-2c44fdae3261

Error: (03/16/2015 08:31:34 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : wMuPUvB.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileLoadException
Pile :
à JScript 0.Global Code()
à JScript Main.Main(System.String[])

Error: (03/16/2015 07:35:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wMuPUvB.exe0.0.0.0545b53e2KERNELBASE.dll6.3.9600.1741554505737e04343520000000000008b9c12cc01d06017c3de498bC:\Users\enzo\AppData\Roaming\khFPpCs\wMuPUvB.exeC:\WINDOWS\system32\KERNELBASE.dll40a71ca3-cc0b-11e4-bee3-2c44fdae3261

Error: (03/16/2015 07:35:37 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : wMuPUvB.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileLoadException
Pile :
à JScript 0.Global Code()
à JScript Main.Main(System.String[])

Error: (03/16/2015 04:22:28 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ENZO)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1-2147023170

Error: (03/16/2015 01:19:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: wMuPUvB.exe0.0.0.0545b53e2KERNELBASE.dll6.3.9600.1741554505737e04343520000000000008b9c10fc01d05f7e85c715f0C:\Users\enzo\AppData\Roaming\khFPpCs\wMuPUvB.exeC:\WINDOWS\system32\KERNELBASE.dll1f439c14-cb72-11e4-bee2-2c44fdae3261

Error: (03/16/2015 01:19:28 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : wMuPUvB.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileLoadException
Pile :
à JScript 0.Global Code()
à JScript Main.Main(System.String[])

CodeIntegrity Errors:
===================================
Date: 2014-11-24 10:40:17.629
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-11-24 10:40:17.144
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-11-24 10:40:16.283
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-11-24 10:40:15.678
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-11-24 10:40:15.053
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-11-24 10:40:14.507
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-11-24 10:40:13.342
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-11-24 10:40:12.767
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-11-24 10:40:11.017
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-11-24 10:40:10.486
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Memory info ===========================

Processor: AMD E1-1500 APU with Radeon(tm) HD Graphics
Percentage of memory in use: 88%
Total physical RAM: 1634.26 MB
Available physical RAM: 190.61 MB
Total Pagefile: 3554.26 MB
Available Pagefile: 1758.76 MB
Total Virtual: 131072 MB
Available Virtual: 131071.78 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:277.44 GB) (Free:136.82 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (RECOVERY) (Fixed) (Total:19.88 GB) (Free:2.01 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (ZUMBA_CARDIO_PARTY) (CDROM) (Total:7.3 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 1E1F4777)

Partition: GPT Partition Type.

==================== End Of Log ============================

merci d avance pour votre aide.

bonne soirée

Afficher la suite

3 réponses

Réponse 1 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

sev065101983 Messages postés 11 Date d'inscription Statut Membre Dernière intervention

Merci bcp je reprend alors merci

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Les rapports FRST sont à donner via pjjoint - lire le tutorial

sev065101983 Messages postés 11 Date d'inscription Statut Membre Dernière intervention > Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

Je crois que j'ai bien suivi votre tutoriel?

sev065101983 Messages postés 11 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?id=20150316_z6p15g14c8o7

https://pjjoint.malekal.com/files.php?id=FRST_20150316_o15z8p10q13d13

https://pjjoint.malekal.com/files.php?id=20150316_d15v10w10s14m7

voila les trois liens est ce ok??

Réponse 2 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:58154;https=127.0.0.1:58154 [Attention - Possible Proxy Malicieux]
FF Extension: winservice86 - C:\Users\enzo\AppData\Roaming\Mozilla\Firefox\Profiles\fqjwn8r9.default\Extensions\taylorralston@hotmail.com [2015-02-23]
2015-03-16 21:14 - 2014-11-25 17:14 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\khFPpCs
2015-02-26 01:19 - 2015-02-26 01:21 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\HVYhEfF
2015-02-25 02:42 - 2014-12-13 22:28 - 00513488 _____ () C:\WINDOWS\SysWOW64\locale.nls
2015-02-25 02:42 - 2014-12-13 22:28 - 00513488 _____ () C:\WINDOWS\system32\locale.nls
2015-02-25 01:21 - 2015-02-25 01:22 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\hdcY9fu
2015-02-24 01:17 - 2015-02-24 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\vSRaESr
2015-02-23 09:37 - 2015-03-13 12:44 - 00000000 ____D () C:\Users\enzo\Desktop\MELISSA
2015-02-23 01:17 - 2015-02-23 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\ux4Jmtu
2015-02-22 20:57 - 2015-02-22 20:57 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\GvP9UhG
2015-02-22 01:17 - 2015-02-22 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\PqDgXw4
2015-02-21 01:17 - 2015-02-21 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\q2R8D5U
2015-02-20 01:17 - 2015-02-20 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\hfFNTXX
2015-02-19 01:17 - 2015-02-19 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\CFVZqlG
2015-02-18 01:17 - 2015-02-18 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\1jFNjxN
2015-02-17 01:17 - 2015-02-17 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\LqicKqL
2015-02-16 01:17 - 2015-02-16 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\cwSD2wi
2015-02-15 17:54 - 2015-02-15 17:54 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\Q8RVDP1
2015-02-15 01:17 - 2015-02-15 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\5oUnDRj
2015-02-14 04:41 - 2015-02-14 04:41 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\mzoVC72
2015-02-14 02:57 - 2015-02-14 02:58 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\mTYpf7T
2015-02-25 21:21 - 2014-11-25 17:14 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\Aq5JlET
Task: {8CC798C4-D8A1-4169-97D0-1EF52732521F} - System32\Tasks\30Mu7868uLxcL4n => C:\Users\enzo\AppData\Roaming\khFPpCs\wMuPUvB.exe [2014-11-25] ( )
Task: {9AE3D053-0A84-4BF1-B78A-5B40DC4A06BC} - System32\Tasks\WIN-statsSystem => C:\Users\enzo\AppData\Local\Microsoft\WinU\~rhsgxdh.exe
Task: {54C62575-28FC-4AB4-9277-725C69DA3781} - System32\Tasks\WIN-statsAdmin => C:\Users\enzo\AppData\Local\Microsoft\WinU\~ulytrxv.exe <==== ATTENTION
C:\Users\enzo\AppData\Local\Microsoft\WinU\

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

sev065101983 Messages postés 11 Date d'inscription Statut Membre Dernière intervention

J'ai suivi vos indications voilà la réponse ;:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by enzo at 2015-03-17 20:36:20 Run:1
Running from C:\Users\enzo\Desktop
Loaded Profiles: enzo (Available profiles: enzo & Mélissa)
Boot Mode: Normal
==============================================

Content of fixlist:

HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:58154;https=127.0.0.1:58154 [Attention - Possible Proxy Malicieux]
FF Extension: winservice86 - C:\Users\enzo\AppData\Roaming\Mozilla\Firefox\Profiles\fqjwn8r9.default\Extensions\taylorralston@hotmail.com [2015-02-23]
2015-03-16 21:14 - 2014-11-25 17:14 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\khFPpCs
2015-02-26 01:19 - 2015-02-26 01:21 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\HVYhEfF
2015-02-25 02:42 - 2014-12-13 22:28 - 00513488 _____ () C:\WINDOWS\SysWOW64\locale.nls
2015-02-25 02:42 - 2014-12-13 22:28 - 00513488 _____ () C:\WINDOWS\system32\locale.nls
2015-02-25 01:21 - 2015-02-25 01:22 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\hdcY9fu
2015-02-24 01:17 - 2015-02-24 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\vSRaESr
2015-02-23 09:37 - 2015-03-13 12:44 - 00000000 ____D () C:\Users\enzo\Desktop\MELISSA
2015-02-23 01:17 - 2015-02-23 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\ux4Jmtu
2015-02-22 20:57 - 2015-02-22 20:57 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\GvP9UhG
2015-02-22 01:17 - 2015-02-22 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\PqDgXw4
2015-02-21 01:17 - 2015-02-21 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\q2R8D5U
2015-02-20 01:17 - 2015-02-20 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\hfFNTXX
2015-02-19 01:17 - 2015-02-19 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\CFVZqlG
2015-02-18 01:17 - 2015-02-18 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\1jFNjxN
2015-02-17 01:17 - 2015-02-17 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\LqicKqL
2015-02-16 01:17 - 2015-02-16 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\cwSD2wi
2015-02-15 17:54 - 2015-02-15 17:54 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\Q8RVDP1
2015-02-15 01:17 - 2015-02-15 01:17 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\5oUnDRj
2015-02-14 04:41 - 2015-02-14 04:41 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\mzoVC72
2015-02-14 02:57 - 2015-02-14 02:58 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\mTYpf7T
2015-02-25 21:21 - 2014-11-25 17:14 - 00000000 ____D () C:\Users\enzo\AppData\Roaming\Aq5JlET
Task: {8CC798C4-D8A1-4169-97D0-1EF52732521F} - System32\Tasks\30Mu7868uLxcL4n => C:\Users\enzo\AppData\Roaming\khFPpCs\wMuPUvB.exe [2014-11-25] ( )
Task: {9AE3D053-0A84-4BF1-B78A-5B40DC4A06BC} - System32\Tasks\WIN-statsSystem => C:\Users\enzo\AppData\Local\Microsoft\WinU\~rhsgxdh.exe
Task: {54C62575-28FC-4AB4-9277-725C69DA3781} - System32\Tasks\WIN-statsAdmin => C:\Users\enzo\AppData\Local\Microsoft\WinU\~ulytrxv.exe <==== ATTENTION
C:\Users\enzo\AppData\Local\Microsoft\WinU\

"HKU\S-1-5-21-3770447992-3865009573-3522068738-1002\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\Users\enzo\AppData\Roaming\Mozilla\Firefox\Profiles\fqjwn8r9.default\Extensions\taylorralston@hotmail.com => Moved successfully.
C:\Users\enzo\AppData\Roaming\khFPpCs => Moved successfully.
C:\Users\enzo\AppData\Roaming\HVYhEfF => Moved successfully.
C:\WINDOWS\SysWOW64\locale.nls => Moved successfully.
C:\WINDOWS\system32\locale.nls => Moved successfully.
C:\Users\enzo\AppData\Roaming\hdcY9fu => Moved successfully.
C:\Users\enzo\AppData\Roaming\vSRaESr => Moved successfully.
C:\Users\enzo\Desktop\MELISSA => Moved successfully.
C:\Users\enzo\AppData\Roaming\ux4Jmtu => Moved successfully.
C:\Users\enzo\AppData\Roaming\GvP9UhG => Moved successfully.
C:\Users\enzo\AppData\Roaming\PqDgXw4 => Moved successfully.
C:\Users\enzo\AppData\Roaming\q2R8D5U => Moved successfully.
C:\Users\enzo\AppData\Roaming\hfFNTXX => Moved successfully.
C:\Users\enzo\AppData\Roaming\CFVZqlG => Moved successfully.
C:\Users\enzo\AppData\Roaming\1jFNjxN => Moved successfully.
C:\Users\enzo\AppData\Roaming\LqicKqL => Moved successfully.
C:\Users\enzo\AppData\Roaming\cwSD2wi => Moved successfully.
C:\Users\enzo\AppData\Roaming\Q8RVDP1 => Moved successfully.
C:\Users\enzo\AppData\Roaming\5oUnDRj => Moved successfully.
C:\Users\enzo\AppData\Roaming\mzoVC72 => Moved successfully.
C:\Users\enzo\AppData\Roaming\mTYpf7T => Moved successfully.
C:\Users\enzo\AppData\Roaming\Aq5JlET => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8CC798C4-D8A1-4169-97D0-1EF52732521F}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CC798C4-D8A1-4169-97D0-1EF52732521F}" => Key deleted successfully.
C:\Windows\System32\Tasks\30Mu7868uLxcL4n => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\30Mu7868uLxcL4n" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9AE3D053-0A84-4BF1-B78A-5B40DC4A06BC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9AE3D053-0A84-4BF1-B78A-5B40DC4A06BC}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsSystem => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsSystem" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{54C62575-28FC-4AB4-9277-725C69DA3781}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54C62575-28FC-4AB4-9277-725C69DA3781}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsAdmin => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin" => Key deleted successfully.
"C:\Users\enzo\AppData\Local\Microsoft\WinU" => File/Directory not found.

End of Fixlog 20:36:34

sev065101983 Messages postés 11 Date d'inscription Statut Membre Dernière intervention

Apres redémarrage de l ordi il ne repart plus.

Il y a écrit reparation automatique.
Votre Pc n a pas démarré correctement

Cliquez sur redemarrer ou options avancées

Est ce que je peux deposer une photo sur les post!?
L écran est bleu :(

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

ho ?
tu as quoi comme option ?
dernière bonne configuration connue ?

sev065101983 Messages postés 11 Date d'inscription Statut Membre Dernière intervention

Il me propose de réparer mais Ca ne marche pas
Et la dernière option c est de restaurer :(

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

ben fais restaurer.

Réponse 3 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

ok histoire de terminer :

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

End of Fixlog 20:36:34

Votre réponse