PC très lent

Résolu/Fermé
silmarilseb Messages postés 65 Date d'inscription dimanche 5 novembre 2006 Statut Membre Dernière intervention 25 septembre 2015 - 25 sept. 2015 à 06:30
 moi - 25 sept. 2015 à 16:49
Bonjour,
J'ai un ami qui a son pc très lent, j'ai détecté YAC dedans, mais je n'arrive pas à le supprimer, il y a d'autres trucs moches dedans, aussi je fais appel aux experts de CCM pour m'aider à aider lol.
Voici des rapports:



Logf

Addition.txt

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:15-09-2015
Exécuté par ben (2015-09-22 20:40:54)
Exécuté depuis C:\Users\ben\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-04-11 13:01:22)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-4132270037-435193538-3239303326-500 - Administrator - Disabled)
ben (S-1-5-21-4132270037-435193538-3239303326-1000 - Administrator - Enabled) => C:\Users\ben
HomeGroupUser$ (S-1-5-21-4132270037-435193538-3239303326-1002 - Limited - Enabled)
Invité (S-1-5-21-4132270037-435193538-3239303326-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-4132270037-435193538-3239303326-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated)
Adobe Creative Suite (HKLM-x32\...\{D52ECEBC-9B20-41A5-81C4-A62DE2367419}) (Version: 1.0 - Adobe Systems,Inc.)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.4.634 - Adobe Systems, Inc.)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
Avast Internet Security (HKLM-x32\...\avast) (Version: 10.2.2218 - AVAST Software)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
Blasterball 3 (x32 Version: 2.2.0.82 - WildTangent) Hidden
Bob the Builder Can-Do-Zoo (x32 Version: 2.2.0.82 - WildTangent) Hidden
Build-a-lot 2 (x32 Version: 2.2.0.82 - WildTangent) Hidden
Canaux de jeu (HKLM-x32\...\WildTangentGameProvider-emachines-main) (Version: 2.1.0.72 - WildTangent, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 3.06 - Piriform)
Chicken Invaders 3 - Revenge of the Yolk (x32 Version: 2.2.0.82 - WildTangent) Hidden
ClickOnceSetup (HKU\S-1-5-21-4132270037-435193538-3239303326-1000\...\5b017c06d007acff) (Version: 1.0.0.0 - ClickOnceSetup)
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.2610.50 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
eMachines Games (HKLM-x32\...\WildTangent emachines Master Uninstall) (Version: 1.0.0.80 - WildTangent)
eMachines Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3007 - Acer Incorporated)
eMachines Registration (HKLM-x32\...\eMachines Registration) (Version: 1.02.3006 - Acer Incorporated)
eMachines ScreenSaver (HKLM-x32\...\eMachines Screensaver) (Version: 1.1.0812 - eMachines Incorporated)
Escape Rosecliff Island (x32 Version: 2.2.0.82 - WildTangent) Hidden
Faerie Solitaire (x32 Version: 2.2.0.82 - WildTangent) Hidden
FATE - The Traitor Soul (x32 Version: 2.2.0.82 - WildTangent) Hidden
Flitskikker InfoTool (HKLM-x32\...\Flitskikker InfoTool) (Version: - )
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.93 - Google Inc.)
Google Talk Plugin (HKLM-x32\...\{0C5C1177-94C5-3EFB-A8BE-3F6AF1AF887F}) (Version: 5.38.6.0 - Google)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3009 - Acer Incorporated)
HP Deskjet 2050 J510 series - Enquête sur l'amélioration du produit (HKLM\...\{3804EF96-7B7A-49F9-B58D-C9199B170002}) (Version: 22.0.334.0 - Hewlett-Packard Co.)
HP Deskjet 2050 J510 series Aide (HKLM-x32\...\{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}) (Version: 140.0.61.61 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.${CAB_VERSION} - HP Photo Creations Powered by RocketLife)
HP Update (HKLM-x32\...\{787D1A33-A97B-4245-87C0-7174609A540C}) (Version: 5.002.005.003 - Hewlett-Packard)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Insaniquarium Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Jewel Quest (x32 Version: 2.2.0.82 - WildTangent) Hidden
Jewel Quest Solitaire 3 (x32 Version: 2.2.0.82 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Logiciel de base du périphérique HP Deskjet 2050 J510 series (HKLM\...\{B39B729F-339F-4CE9-860D-19796D9575D8}) (Version: 22.0.334.0 - Hewlett-Packard Co.)
Luxor Le Cinquième Passage (HKLM-x32\...\{31AB0A34-9F86-48FB-88FE-7C0DD92B6346}) (Version: 1.00 - Mindscape)
Mahjongg Artifacts (x32 Version: 2.2.0.82 - WildTangent) Hidden
Malwarebytes Anti-Malware version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office « Démarrer en un clic » 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Français (HKLM-x32\...\{90140011-0066-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mises à jour NVIDIA 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
monAlbumPhoto (HKLM-x32\...\monAlbumPhoto_is1) (Version: 6.3.6.8 - monAlbumPhoto)
Moorhuhn Wanted (HKLM-x32\...\{8129F497-ECCC-4969-8B5A-5979EFD598E9}) (Version: 1.00.0000 - )
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM-x32\...\{698e4e5e-702f-49c7-b017-14c1800c2d97}) (Version: - Nero AG)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 1.10 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7316 - NVIDIA Corporation)
NVIDIA Pilote graphique 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
Panneau de configuration NVIDIA 307.83 (Version: 307.83 - NVIDIA Corporation) Hidden
Penguins! (x32 Version: 2.2.0.82 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.82 - WildTangent) Hidden
Polar Golfer (x32 Version: 2.2.0.82 - WildTangent) Hidden
Polar Pool (x32 Version: 2.2.0.82 - WildTangent) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6045 - Realtek Semiconductor Corp.)
Skypeâ"¢ 7.5 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TomTom HOME (HKLM-x32\...\{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}) (Version: 2.9.8 - Nom de votre société)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Unity Web Player (HKU\S-1-5-21-4132270037-435193538-3239303326-1000\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Virtual Families (x32 Version: 2.2.0.82 - WildTangent) Hidden
Virtual Villagers - A New Home (x32 Version: 2.2.0.82 - WildTangent) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Welcome Center (HKLM-x32\...\eMachines Welcome Center) (Version: 1.00.3013 - Acer Incorporated)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-emachines) (Version: 4.0.10.5 - WildTangent)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live FolderShare (HKLM-x32\...\{76810709-A7D3-468D-9167-A1780C1E766C}) (Version: 14.0.8117.416 - Microsoft Corporation)
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÃ#Ã*ES LTDA) <==== ATTENTION
Yahtzee (x32 Version: 2.2.0.82 - WildTangent) Hidden
Zuma Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-4132270037-435193538-3239303326-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\ben\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll Pas de fichier
CustomCLSID: HKU\S-1-5-21-4132270037-435193538-3239303326-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\ben\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll Pas de fichier
CustomCLSID: HKU\S-1-5-21-4132270037-435193538-3239303326-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\ben\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4132270037-435193538-3239303326-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\ben\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)

==================== Points de restauration =========================

19-04-2015 19:00:30 Sauvegarde Windows
21-04-2015 18:13:16 Windows Update
22-04-2015 18:14:53 avast! antivirus system restore point
22-04-2015 18:17:39 Installation du package de pilotes : Avast Service réseau
27-04-2015 18:03:10 Sauvegarde Windows
29-04-2015 09:21:36 Windows Update
03-05-2015 19:23:41 Sauvegarde Windows
05-05-2015 12:22:56 Windows Update
11-05-2015 20:08:27 Windows Update
11-05-2015 20:10:06 Sauvegarde Windows
13-05-2015 23:08:30 Windows Update
18-05-2015 08:24:36 Sauvegarde Windows
20-05-2015 09:28:02 Windows Update
20-05-2015 23:25:13 Windows Update
24-05-2015 19:00:36 Sauvegarde Windows
26-05-2015 18:38:57 Windows Update
01-06-2015 09:45:03 Sauvegarde Windows
02-06-2015 12:52:47 Windows Update
05-06-2015 14:59:19 Windows Update
07-06-2015 19:39:41 Sauvegarde Windows
09-06-2015 18:01:08 Windows Update
10-06-2015 22:48:55 Windows Update
14-06-2015 19:00:35 Sauvegarde Windows
16-06-2015 12:34:37 Windows Update
21-06-2015 19:11:42 Sauvegarde Windows
23-06-2015 13:09:17 Windows Update
26-06-2015 18:24:32 Windows Update
30-06-2015 12:40:46 Windows Update
30-06-2015 12:40:51 Sauvegarde Windows
03-07-2015 19:15:55 Windows Update
05-07-2015 20:50:40 Sauvegarde Windows
07-07-2015 12:43:39 Windows Update
10-07-2015 18:33:01 Windows Update
12-07-2015 19:00:40 Sauvegarde Windows
14-07-2015 10:14:17 Windows Update
15-07-2015 22:44:40 Windows Update
16-07-2015 21:49:07 Windows Update
19-07-2015 19:00:38 Sauvegarde Windows
21-07-2015 12:47:43 Windows Update
21-07-2015 13:41:10 Windows Update
24-07-2015 18:34:55 Windows Update
26-07-2015 19:50:14 Sauvegarde Windows
28-07-2015 20:11:22 Windows Update
28-07-2015 23:13:14 Windows Update
22-08-2015 11:52:02 Sauvegarde Windows
22-08-2015 11:58:02 Windows Update
22-08-2015 19:24:43 Windows Update
23-08-2015 19:00:32 Sauvegarde Windows
23-08-2015 21:02:44 Windows Update
28-08-2015 12:21:34 Windows Update
31-08-2015 15:28:48 Sauvegarde Windows
01-09-2015 12:24:47 Windows Update
07-09-2015 09:09:10 Sauvegarde Windows
08-09-2015 15:02:28 Windows Update
09-09-2015 21:33:20 Windows Update
13-09-2015 19:00:38 Sauvegarde Windows
15-09-2015 18:35:29 Windows Update
19-09-2015 20:43:33 F-Secure malware removal
21-09-2015 12:38:12 Sauvegarde Windows
22-09-2015 12:53:38 Windows Update
22-09-2015 19:40:39 Removed Norton Online Backup
22-09-2015 19:51:48 D-Jix Media LE a été supprimé

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-09-19 20:44 - 2015-09-22 19:48 - 00000355 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {169DD695-1EE0-48CE-880A-76444BFD44F1} - System32\Tasks\avastBCLRestartS-1-5-21-4132270037-435193538-3239303326-1000 => Chrome.exe
Task: {2D82CB38-13AA-491D-B156-6F5CBB6A01D0} - System32\Tasks\HPCustParticipation HP Deskjet 2050 J510 series => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-06-14] (Hewlett-Packard Co.)
Task: {369ECF86-5181-41AE-9433-A9C1DC087279} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {48BEA39C-C31B-4BB9-ABB0-A11B6E407465} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated)
Task: {4C3E089A-305F-4416-93F2-F0F5EB02C9BA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {4E8EAF50-F1AA-49F2-9128-A3AFD8AA7DCD} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {54FA43F0-E99F-4CE1-855D-F99401CAC11E} - System32\Tasks\{3C416D54-70D1-4409-AB9E-17288D0A017A} => pcalua.exe -a C:\\Users\\ben\\chat-land\\UChatLand.exe
Task: {7A34FCB1-ADA7-4E2F-92D2-0EE9647B3B9D} - System32\Tasks\{DFDA90CF-3C39-4E76-9775-FC213F4E0BBC} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE [2015-03-18] (Microsoft Corporation)
Task: {BAB47405-268D-4EDE-AE6C-7CF71C9BE932} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-18] (Avast Software s.r.o.)
Task: {BE9337D7-0176-4F1E-8E98-FB79882F8ABA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4132270037-435193538-3239303326-1000Core => C:\Users\ben\AppData\Local\Google\Update\GoogleUpdate.exe [2014-07-15] (Google Inc.)
Task: {C3F87A49-B69E-4C39-8827-780B52880C5E} - System32\Tasks\{E9A95063-363D-4007-B59A-271282077FFB} => pcalua.exe -a C:\Users\ben\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs <==== ATTENTION
Task: {D05ABB9E-F7C9-44B8-AF79-B1C8056183C0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {E5B8E884-9773-43CF-9518-0EE1A51DFC31} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4132270037-435193538-3239303326-1000UA => C:\Users\ben\AppData\Local\Google\Update\GoogleUpdate.exe [2014-07-15] (Google Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4132270037-435193538-3239303326-1000Core.job => C:\Users\ben\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4132270037-435193538-3239303326-1000UA.job => C:\Users\ben\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Modules chargés (Avec liste blanche) ==============

2013-04-14 21:55 - 2013-01-31 11:25 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2010-08-04 14:40 - 2010-08-04 14:40 - 00611872 _____ () C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe
2009-08-10 16:01 - 2009-08-10 16:01 - 00626208 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2009-08-10 16:00 - 2009-08-10 16:00 - 00070176 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2009-08-10 16:01 - 2009-08-10 16:01 - 00578592 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2009-08-10 16:01 - 2009-08-10 16:01 - 00206880 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2015-04-22 18:16 - 2015-04-22 18:16 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-04-22 18:16 - 2015-04-22 18:16 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-09-22 12:48 - 2015-09-22 12:48 - 02965504 _____ () C:\Program Files\AVAST Software\Avast\defs\15092200\algo.dll
2010-08-04 11:47 - 2010-08-04 11:47 - 00144896 _____ () C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyHook.dll
2015-04-22 18:16 - 2015-04-22 18:16 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
AlternateDataStreams: C:\Users\ben\Downloads:Shareaza.GUID
AlternateDataStreams: C:\Users\ben\Music:Shareaza.GUID
AlternateDataStreams: C:\Users\ben\Documents\Ma musique:Shareaza.GUID

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-4132270037-435193538-3239303326-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ben\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk => C:\Windows\pss\Adobe Gamma Loader.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Assistant d'Acrobat.lnk => C:\Windows\pss\Assistant d'Acrobat.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: Google Update => "C:\Users\ben\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: NortonOnlineBackupReminder => "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{076D1D47-D0BC-481F-98AA-D2536D1310AF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{D0F203B3-CDCE-44C3-A3B0-732E21C865F4}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{1956F25E-3B46-4A4A-9669-C25CD996352A}] => (Allow) svchost.exe
FirewallRules: [{9C80C853-C4A1-4407-81BF-B2FFDA20A344}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{ED77B388-57FA-4E0F-AE4D-6EC6308F4A2E}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe
FirewallRules: [{649EB4A0-B180-4775-ADC8-CC9E01449D38}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe
FirewallRules: [{4019544A-22AE-4A17-A3A1-92C29CBB3841}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{41046849-4648-4E8B-BE37-60016F503D18}] => (Allow) LPort=2869
FirewallRules: [{7946892E-BC0A-4377-913B-B9C771935505}] => (Allow) LPort=1900
FirewallRules: [{CCE653C7-8CF3-4C5D-ACEE-92BDB5F00C77}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F42D20B6-2177-412A-A621-80FC401355FF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{FF4CBE58-2A92-46E7-884B-8990F6C76490}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{8533075D-1956-46B7-B436-A9004C0FDB30}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{14E44BFA-2814-48C1-B10A-EC000A5651D0}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{57692529-F742-4EDE-967B-9CF63A334DFE}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe
FirewallRules: [{8195AD6F-BC3D-4025-85D0-FEDB0B60AA36}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe
FirewallRules: [{0A3A9CD7-1312-4D6B-8FD1-B17C656F02C1}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{519F1992-A7D6-4DBB-A513-216175C7826C}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{689CEAD6-6A25-437F-BF17-FE15EBA8659E}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe
FirewallRules: [{B6B49AE2-CB29-46DC-A198-0F6A314ED862}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe
FirewallRules: [TCP Query User{21AB582E-23D2-46BE-956F-35956297DD28}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{4C3EB3A8-459C-4CE7-AA36-4508FDFF73FD}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{7FCFABC3-F0E7-49FE-A359-D00ACB766C08}C:\program files (x86)\jfilemanager\jfilemanager.exe] => (Block) C:\program files (x86)\jfilemanager\jfilemanager.exe
FirewallRules: [UDP Query User{B52C349F-6D0C-4304-B071-72B904286582}C:\program files (x86)\jfilemanager\jfilemanager.exe] => (Block) C:\program files (x86)\jfilemanager\jfilemanager.exe
FirewallRules: [{ED1ABC4E-2B56-4A4D-9D3B-526A3F2C806B}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{A6BDF2B5-4503-4D46-B6D3-83C83FD1D4F0}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{D632F366-360E-4B0A-9F63-51CABF71CE29}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== �léments en erreur du Gestionnaire de périphériques =============

Name: b786bdb3c67d
Description: b786bdb3c67d
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: b786bdb3c67d
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (09/10/2015 08:03:09 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Pour information uniquement.
Error: Il nâ€(TM)existe actuellement aucune connexion réseau active. Le service de transfert intelligent dâ€(TM)arrière plan (BITS) recommencera plus tard, lorsquâ€(TM)une carte sera connectée.
ErrorCode: 14007(0x36b7).

Error: (08/31/2015 03:29:03 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Pour information uniquement.
Error: Failed to make the SOAP Call HResult: 0x800c0005. Exception caught while trying to report the Update Event

Error: (08/31/2015 03:29:00 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Pour information uniquement.
(Patch task for {90140011-0066-040C-0000-0000000FF1CE}): DownloadLatest Failed: Lâ€(TM)adresse ou le nom de serveur nâ€(TM)a pas pu être résolu

Error: (08/22/2015 11:40:38 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Pour information uniquement.
Error: Il nâ€(TM)existe actuellement aucune connexion réseau active. Le service de transfert intelligent dâ€(TM)arrière plan (BITS) recommencera plus tard, lorsquâ€(TM)une carte sera connectée.
ErrorCode: 14007(0x36b7).

Error: (07/15/2015 02:10:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de lâ€(TM)application défaillante GWXUX.exe, version : 6.3.9600.17813, horodatage : 0x554a15f3
Nom du module défaillant : ntdll.dll, version : 6.1.7601.18869, horodatage : 0x556366f2
Code dâ€(TM)exception : 0xc0000005
Décalage dâ€(TM)erreur : 0x000000000004ada4
ID du processus défaillant : 0x1e3c
Heure de début de lâ€(TM)application défaillante : 0xGWXUX.exe0
Chemin dâ€(TM)accès de lâ€(TM)application défaillante : GWXUX.exe1
Chemin dâ€(TM)accès du module défaillant: GWXUX.exe2
ID de rapport : GWXUX.exe3

Error: (07/12/2015 02:23:40 PM) (Source: Adobe Reader) (EventID: 16) (User: )
Description:

Error: (07/12/2015 02:23:22 PM) (Source: Adobe Reader) (EventID: 16) (User: )
Description:

Error: (07/12/2015 11:32:13 AM) (Source: Adobe Reader) (EventID: 16) (User: )
Description:

Error: (07/08/2015 07:01:17 PM) (Source: Adobe Reader) (EventID: 16) (User: )
Description:

Error: (07/02/2015 08:26:25 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Pour information uniquement.
Error: Failed to make the SOAP Call HResult: 0x800c0005. Exception caught while trying to report the Update Event


Erreurs système:
=============
Error: (09/22/2015 08:36:49 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou dâ€(TM)amorçage suivant nâ€(TM)a pas pu se charger :
b786bdb3c67d

Error: (09/22/2015 08:36:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service VBoxAsw Support Driver nâ€(TM)a pas pu démarrer en raison de lâ€(TM)erreur :
%%3

Error: (09/22/2015 07:36:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service YAC NDIS Driver nâ€(TM)a pas pu démarrer en raison de lâ€(TM)erreur :
%%2

Error: (09/22/2015 07:36:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou dâ€(TM)amorçage suivant nâ€(TM)a pas pu se charger :
b786bdb3c67d
iSafeNetFilter

Error: (09/22/2015 07:35:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service VBoxAsw Support Driver nâ€(TM)a pas pu démarrer en raison de lâ€(TM)erreur :
%%3

Error: (09/22/2015 07:31:02 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contr�le a essayé dâ€(TM)entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Windows Search, mais cette action a échoué en raison de lâ€(TM)erreur suivante :
%%1056

Error: (09/22/2015 07:30:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Application Virtualization Client sâ€(TM)est terminé de façon inattendue pour la 1ème fois.

Error: (09/22/2015 07:30:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service NVIDIA Update Service Daemon sâ€(TM)est terminé de façon inattendue pour la 1ème fois.

Error: (09/22/2015 07:30:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media sâ€(TM)est terminé de manière inattendue. Ceci sâ€(TM)est produit 1 fois. Lâ€(TM)action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (09/22/2015 07:30:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search sâ€(TM)est terminé de manière inattendue. Ceci sâ€(TM)est produit 1 fois. Lâ€(TM)action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.


==================== Infos Mémoire ===========================

Processeur: AMD Athlon(tm) II X2 220 Processor
Pourcentage de mémoire utilisée: 44%
Mémoire physique - RAM - totale: 3839.37 MB
Mémoire physique - RAM - disponible: 2121.68 MB
Mémoire virtuelle totale: 7676.94 MB
Mémoire virtuelle disponible: 5985.12 MB

==================== Lecteurs ================================

Drive c: (eMachines) (Fixed) (Total:579.07 GB) (Free:179.13 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 51E9E25A)
Partition 1: (Not Active) - (Size=17 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=579.1 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================


FRST.txt

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015
Exécuté par ben (administrateur) sur BEN-PC (22-09-2015 20:39:14)
Exécuté depuis C:\Users\ben\Desktop
Profils chargés: ben & UpdatusUser (Profils disponibles: ben & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\afwServ.exe
() C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.15\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Acer Group) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10060320 2010-02-09] (Realtek Semiconductor)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe [611872 2010-08-04] ()
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-03-12] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-11] (Avast Software s.r.o.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-21-4132270037-435193538-3239303326-1003\...\RunOnce: [ScrSav] => C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe [162336 2009-07-22] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-04-22] (Avast Software s.r.o.)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-4132270037-435193538-3239303326-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: 127.0.0.1 localhost
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{70B2A71F-8C03-469D-9028-E4E45B8A181E}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-4132270037-435193538-3239303326-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1414846643&from=tugs&uid=395049983_1052515_E416A132
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1414846643&from=tugs&uid=395049983_1052515_E416A132
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-4132270037-435193538-3239303326-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-4132270037-435193538-3239303326-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?q={searchTerms}
HKU\S-1-5-21-4132270037-435193538-3239303326-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-4132270037-435193538-3239303326-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.je-cherche.net
HKU\S-1-5-21-4132270037-435193538-3239303326-1000\Software\Microsoft\Internet Explorer\Main,Start Page_bak = hxxp://www.je-cherche.net
HKU\S-1-5-21-4132270037-435193538-3239303326-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = www.je-cherche.net
HKU\S-1-5-21-4132270037-435193538-3239303326-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.je-cherche.net
SearchScopes: HKLM -> DefaultScope la valeur est absente
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1414846643&from=tugs&uid=395049983_1052515_E416A132&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {EFE522B3-7ABD-49CB-A5C3-A2AFBBA83B9D} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1414846643&from=tugs&uid=395049983_1052515_E416A132&q={searchTerms}
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&ptr=100&q={searchTerms}&crg=3.1010000.10039&barid={96EFEFF8-D905-11E2-9DBD-00262D40C962}
SearchScopes: HKLM-x32 -> {EFE522B3-7ABD-49CB-A5C3-A2AFBBA83B9D} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKU\S-1-5-21-4132270037-435193538-3239303326-1000 -> DefaultScope {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/?a=6R96SvICD2&loc=skw&search={searchTerms}&i=26&did=10963
SearchScopes: HKU\S-1-5-21-4132270037-435193538-3239303326-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPGr6Jy1Ks2e111hOmaVHQAxQHSlVfcqvikmWF5fOmhAbasxFdAkp04-LhQUnUCPTN7f1dFSRAmavRQ6a7vjYMjagrgsDqVEfB3qwDFxRUd2rCFVntpmjXZl_iiFd7kEwU4ObDktIhUSSdDLfipSa_dPf02Fclo0ubzi3Hxs7naRGHGZ4WJ3g,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4132270037-435193538-3239303326-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324764&octid=EB_ORIGINAL_CTID&ISID=M1275E29E-421C-42C1-9906-FDC14E992352&SearchSource=58&CUI=&UM=6&UP=SP93C7D90D-D3CF-4EC9-818F-ECF18D98D3A7&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-4132270037-435193538-3239303326-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&babsrc=SP_ss_wls&mntrId=E41600262D40C962&affID=119982&tt=150913_ctrl&tsp=5009
SearchScopes: HKU\S-1-5-21-4132270037-435193538-3239303326-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1414846643&from=tugs&uid=395049983_1052515_E416A132&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4132270037-435193538-3239303326-1000 -> {557C21FE-7274-410D-853E-9ED4471BF193} URL = hxxp://www.je-cherche.net/result.php?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4132270037-435193538-3239303326-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4132270037-435193538-3239303326-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4132270037-435193538-3239303326-1000 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/?a=6R96SvICD2&loc=skw&search={searchTerms}&i=26&did=10963
SearchScopes: HKU\S-1-5-21-4132270037-435193538-3239303326-1000 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={96EFEFF8-D905-11E2-9DBD-00262D40C962}&crg=3.1010000.10039&st=23&ptr=100
SearchScopes: HKU\S-1-5-21-4132270037-435193538-3239303326-1000 -> {EFE522B3-7ABD-49CB-A5C3-A2AFBBA83B9D} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-04-22] (Avast Software s.r.o.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Pas de nom -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> Pas de fichier
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-22] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-04-22] (Avast Software s.r.o.)
BHO-x32: Programme d'aide de l'Assistant de connexion Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-22] (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
Toolbar: HKU\S-1-5-21-4132270037-435193538-3239303326-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Toolbar: HKU\S-1-5-21-4132270037-435193538-3239303326-1000 -> Pas de nom - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Pas de fichier
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Pas de fichier

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-22] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Pas de fichier]
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-22] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2014-02-14] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4132270037-435193538-3239303326-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\ben\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2014-10-29] (Google)
FF Plugin HKU\S-1-5-21-4132270037-435193538-3239303326-1000: @talk.google.com/O1DPlugin -> C:\Users\ben\AppData\Roaming\Mozilla\plugins\npo1d.dll [2014-10-29] (Google)
FF Plugin HKU\S-1-5-21-4132270037-435193538-3239303326-1000: @tools.google.com/Google Update;version=3 -> C:\Users\ben\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll [2014-11-12] (Google Inc.)
FF Plugin HKU\S-1-5-21-4132270037-435193538-3239303326-1000: @tools.google.com/Google Update;version=9 -> C:\Users\ben\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll [2014-11-12] (Google Inc.)
FF Plugin HKU\S-1-5-21-4132270037-435193538-3239303326-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\ben\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-02-20] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Users\ben\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2014-10-29] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\ben\AppData\Roaming\mozilla\plugins\npo1d.dll [2014-10-29] (Google)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2011-04-11]

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://mystart.incredibar.com/?a=6R96SvICD2&i=26&did=10963&loc=skw","hxxp://www.trovi.com/?gd=&ctid=CT3324764&octid=EB_ORIGINAL_CTID&ISID=M1275E29E-421C-42C1-9906-FDC14E992352&SearchSource=55&CUI=&UM=6&UP=SP93C7D90D-D3CF-4EC9-818F-ECF18D98D3A7&SSPV=","hxxp://www.je-cherche.net/","hxxp://isearch.omiga-plus.com/?type=hp&ts=1414846643&from=tugs&uid=395049983_1052515_E416A132","hxxp://www.trovi.com/?gd=&ctid=CT3324764&octid=EB_ORIGINAL_CTID&ISID=M1275E29E-421C-42C1-9906-FDC14E992352&SearchSource=55&CUI=&UM=6&UP=SP93C7D90D-D3CF-4EC9-818F-ECF18D98D3A7&SSPV="
CHR Profile: C:\Users\ben\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-31]
CHR Extension: (YouTube) - C:\Users\ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-29]
CHR Extension: (Recherche Google) - C:\Users\ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-29]
CHR Extension: (Google Docs hors connexion) - C:\Users\ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-03]
CHR Extension: (Background image for Twitch) - C:\Users\ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaoeeoljlbfliigjcdhjencmollgfjfb [2015-08-31]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-14]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-06]
CHR Extension: (oficohkggchlkdgfdjoefhlhnpimjnaf) - C:\Users\ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\oficohkggchlkdgfdjoefhlhnpimjnaf [2014-11-07]
CHR Extension: (Gmail) - C:\Users\ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-29]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-22]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2011-04-11] () [Fichier non signé]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-04-22] (Avast Software s.r.o.)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [107448 2015-04-22] (Avast Software s.r.o.)
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [626208 2009-08-10] ()
S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-01-28] (WildTangent)
R2 Greg_Service; C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [206880 2009-08-10] ()
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group)
U2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [X]

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-04-22] ()
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28144 2015-04-22] (Avast Software s.r.o.)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-04-22] (Avast Software s.r.o.)
R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [449896 2015-04-22] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-04-22] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-04-22] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-04-22] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-26] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-04-22] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-04-22] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
U3 Kbdndr2s; pas de ImagePath
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-22] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
S1 b786bdb3c67d; system32\drivers\b786bdb3c67d.sys [X]
S3 cpuz134; \??\C:\Users\ben\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-09-22 20:39 - 2015-09-22 20:40 - 00023237 _____ C:\Users\ben\Desktop\FRST.txt
2015-09-22 20:09 - 2015-09-22 20:11 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-22 20:09 - 2015-09-22 20:09 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-09-22 20:09 - 2015-09-22 20:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-09-22 20:09 - 2015-09-22 20:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-22 20:09 - 2015-09-22 20:09 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-09-22 20:09 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-22 20:09 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-22 20:09 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-22 20:08 - 2015-09-22 20:08 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\ben\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-22 20:02 - 2015-09-22 20:39 - 00000000 ____D C:\FRST
2015-09-22 20:02 - 2015-09-22 20:02 - 02191360 _____ (Farbar) C:\Users\ben\Downloads\FRST64 (1).exe
2015-09-22 20:01 - 2015-09-22 20:01 - 02191360 _____ (Farbar) C:\Users\ben\Desktop\FRST64.exe
2015-09-22 20:00 - 2015-09-22 20:00 - 00086016 _____ (IgorWare) C:\Users\ben\Downloads\64bit-checker.exe
2015-09-22 19:43 - 2015-09-22 19:43 - 00000000 ____D C:\Users\ben\AppData\Roaming\Sun
2015-09-22 19:43 - 2015-09-22 19:43 - 00000000 ____D C:\Users\ben\.oracle_jre_usage
2015-09-22 19:39 - 2015-09-22 19:39 - 00000000 ____D C:\Windows\pss
2015-09-22 19:35 - 2015-09-22 19:35 - 00000000 ____D C:\Users\ben\AppData\Roaming\Elex-tech
2015-09-22 19:28 - 2015-09-22 19:30 - 00000000 ____D C:\AdwCleaner
2015-09-22 19:27 - 2015-09-22 19:27 - 01662976 _____ C:\Users\ben\Downloads\AdwCleaner-5.008.exe
2015-09-21 13:13 - 2015-09-21 13:13 - 00000000 ____D C:\Users\ben\Desktop\Anni Matt et Alex
2015-09-19 20:39 - 2015-09-19 20:39 - 00000000 ____D C:\ProgramData\F-Secure
2015-09-19 20:19 - 2015-09-19 20:32 - 03617312 _____ (Facebook Inc.) C:\Users\ben\Downloads\Fsecure_T930680627005855T_.exe
2015-09-16 12:32 - 2015-09-16 12:32 - 00000000 ____D C:\Users\ben\AppData\Local\{6633418B-32F2-4BB0-A8F3-6FA17F9884AE}
2015-09-14 21:49 - 2015-09-22 19:48 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-09-11 22:13 - 2015-09-11 22:14 - 00000000 ____D C:\Users\ben\Desktop\Anni Alexis à la MPE 2015
2015-09-10 20:29 - 2015-09-10 20:29 - 00000000 ____D C:\Users\ben\AppData\Local\{37F66BA1-F89D-49D0-9FCD-F8BD1B6AB999}
2015-09-09 15:21 - 2015-08-05 19:56 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-09 15:21 - 2015-08-05 19:56 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-09 15:21 - 2015-08-05 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-09 15:21 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-09-09 15:21 - 2015-07-15 05:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-09 15:21 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-09-09 15:20 - 2015-08-18 03:42 - 00393304 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-09 15:20 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-09-09 15:20 - 2015-08-15 08:48 - 25190400 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-09 15:20 - 2015-08-15 08:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-09 15:20 - 2015-08-15 08:33 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-09 15:20 - 2015-08-15 08:18 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-09 15:20 - 2015-08-15 08:18 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-09 15:20 - 2015-08-15 08:17 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-09 15:20 - 2015-08-15 08:17 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-09 15:20 - 2015-08-15 08:17 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-09 15:20 - 2015-08-15 08:17 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-09 15:20 - 2015-08-15 08:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-09 15:20 - 2015-08-15 08:09 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-09 15:20 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-09-09 15:20 - 2015-08-15 08:06 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-09 15:20 - 2015-08-15 08:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-09 15:20 - 2015-08-15 08:04 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-09 15:20 - 2015-08-15 08:04 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-09 15:20 - 2015-08-15 08:04 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-09 15:20 - 2015-08-15 08:00 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-09 15:20 - 2015-08-15 07:57 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-09 15:20 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-09-09 15:20 - 2015-08-15 07:53 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-09 15:20 - 2015-08-15 07:46 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-09 15:20 - 2015-08-15 07:42 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-09 15:20 - 2015-08-15 07:41 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-09 15:20 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-09-09 15:20 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-09-09 15:20 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-09-09 15:20 - 2015-08-15 07:39 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-09 15:20 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-09-09 15:20 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-09-09 15:20 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-09-09 15:20 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-09-09 15:20 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-09-09 15:20 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-09-09 15:20 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-09-09 15:20 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-09-09 15:20 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-09-09 15:20 - 2015-08-15 07:24 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-09 15:20 - 2015-08-15 07:23 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-09 15:20 - 2015-08-15 07:22 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-09 15:20 - 2015-08-15 07:22 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-09 15:20 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
A voir également:

5 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
25 sept. 2015 à 08:27
Bonjour,
Les rapports sont incomplets, héberge les stp
0
http://www.cjoint.com/c/EIzgMYbGa7a
http://www.cjoint.com/c/EIzg0IlXBFa
Merci de ta réponse
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
25 sept. 2015 à 09:00
Le rapport addition est complet par contre celui de FRST est incomplet!
Pour avancer, fais ceci stp :

[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse



[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>

@+

0
Ok dès que possible je le poste mais n'ayant pas le pc sois lz main. ...
Merci à bientôt
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
25 sept. 2015 à 11:59
D'accord! :-)
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
pour ma part, a ce que j'ai vu de ta config, ça allais nettement mieux une fois le flashplayer plugin 19.0.0.185 désinstallé
0