Des logiciels s'installent tout seul

loso63 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Avant toute chose je m'excuse de mon français très moyen.

Depuis quelques temps j'ai un soucis, je vous raconte tout depuis le début car je sais pas si tout a un lien.

Un jour en ouvrant Chrome ma page d'accueil avait changé, c'était un autre moteur de recherche (j'ai oublié le nom) au lieu de Google, j'ai remis google mais genre une fois toutes les 2 semaines le site en question se remet en page d'accueil.

j'avoue que j'ai pas plus insisté, depuis j'ai des pubs de la fnac ou amazon qui se mettent en mode pop-up sur les sites où je vais alors que j'ai adblock et que j'ai aucune autres pub qui s'affichent.

Et la je suis partit 1h, j'ai laissé mon ordi en veille et je vois Mozilla, BigFarm et Big bang Empire qui se sont installé tout seul.

Le truc c'est que je ne télécharge quasi rien, je ne sais pas où j'ai choppé ça.
j'ai bien sur regardé sur le site mais personne a eu autant de chose que moi.

Ha oui autre chose quand je veux lancé Avast rien ne se passe il ne s'ouvre même pas ! ADWcleaner bug au moment de supprimer les logiciel. J'ai aussi essayer Advance Systeme Care mais j'ai pas l'impression que ça ai fait quelque chose.

Je vous remercie de votre temps

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
    Voici les étapes de la procédure à suivre :

    1°)
    Suis le tutoriel AdwCleaner d'Xplode
    • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
    • Lance "AdwCleaner" puis clique sur [Scanner],
    • L'analyse va durer plusieurs minutes, patiente,
    • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
    • Une fois le nettoyage terminé, un rapport va s'ouvrir,
    • Copie/colle le contenu du rapport dans ta prochaine réponse.


    Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    3°) FRST
    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. loso63 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour, comme j'ai dis ADWcleaner plante au moment de la suppression mais voici son rapport :

    # AdwCleaner v6.046 - Rapport créé le 11/05/2017 à 16:07:53
    # Mis à jour le 24/04/2017 par Malwarebytes
    # Base de données : 2017-05-10.1 [Locale]
    # Système d'exploitation : Windows 10 Home (X64)
    # Nom d'utilisateur : Rémy F - RÉMY
    # Exécuté depuis : C:\Users\Rémy F\Downloads\adwcleaner_6.046.exe
    # Mode: Scan
    # Support : https://www.malwarebytes.com/support/
            • [ Services ] *****


    Service trouvé: iSafeKrnl
    Service trouvé: isafekrnl
            • [ Dossiers ] *****


    Dossier trouvé: C:\Users\Rémy F\AppData\Local\bossship
    Dossier trouvé: C:\Users\Rémy F\AppData\Local\Dayglad
    Dossier trouvé: C:\Users\Rémy F\AppData\LocalLow\IObit\Advanced SystemCare
    Dossier trouvé: C:\Users\Rémy F\AppData\Roaming\Elex-tech
    Dossier trouvé: C:\Users\Rémy F\AppData\Roaming\WinSAPSvc
    Dossier trouvé: C:\Users\Rémy F\AppData\Roaming\IObit\Advanced SystemCare
    Dossier trouvé: C:\Users\Rémy F\AppData\Roaming\Dayglad
    Dossier trouvé: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\RVLKL
    Dossier trouvé: C:\ProgramData\rvlkl
    Dossier trouvé: C:\ProgramData\Tencent
    Dossier trouvé: C:\ProgramData\sozy
    Dossier trouvé: C:\ProgramData\UvConverter
    Dossier trouvé: C:\ProgramData\IObit\ASCDownloader
    Dossier trouvé: C:\ProgramData\IObit\Advanced SystemCare
    Dossier trouvé: C:\ProgramData\Application Data\rvlkl
    Dossier trouvé: C:\ProgramData\Application Data\Tencent
    Dossier trouvé: C:\ProgramData\Application Data\sozy
    Dossier trouvé: C:\ProgramData\Application Data\UvConverter
    Dossier trouvé: C:\ProgramData\Application Data\IObit\ASCDownloader
    Dossier trouvé: C:\ProgramData\Application Data\IObit\Advanced SystemCare
    Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore
    Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
    Dossier trouvé: C:\Program Files (x86)\DriverRestore
    Dossier trouvé: C:\Program Files (x86)\Elex-tech
    Dossier trouvé: C:\Program Files (x86)\IObit\Advanced SystemCare
    Dossier trouvé: C:\Program Files (x86)\bossship
    Dossier trouvé: C:\Program Files (x86)\Dayglad
    Dossier trouvé: C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
    Dossier trouvé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
    Dossier trouvé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\LocalLow\IObit\Advanced SystemCare
    Dossier trouvé: C:\Program Files (x86)\Firefox
    Dossier trouvé: C:\Users\Rémy F\AppData\Roaming\Firefox
    Dossier trouvé: C:\Users\Rémy F\AppData\Local\Firefox
    Dossier trouvé: C:\Users\Rémy F\AppData\Local\SNARE
    Dossier trouvé: C:\Users\Rémy F\AppData\Local\Kitty
    Dossier trouvé: C:\ProgramData\BIT
            • [ Fichiers ] *****


    Fichier trouvé: C:\Users\Rémy F\Downloads\DriverRestore.exe
    Fichier trouvé: C:\Users\Rémy F\Downloads\ReimageRepair.exe
    Fichier trouvé: C:\Users\Rémy F\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Advanced SystemCare 10.lnk
    Fichier trouvé: C:\Users\Rémy F\Desktop\BigFarm.lnk
    Fichier trouvé: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
    Fichier trouvé: C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
    Fichier trouvé: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
    Fichier trouvé: C:\Users\Public\Desktop\DriverRestore.lnk
    Fichier trouvé: C:\Users\Public\Desktop\Advanced SystemCare 10.lnk
    Fichier trouvé: C:\WINDOWS\SysWOW64\drivers\DRVAGENT64.SYS
    Fichier trouvé: C:\Users\Public\Documents\temp.dat
    Fichier trouvé: C:\Users\Public\Documents\report.dat
    Fichier trouvé: C:\Program Files (x86)\IIS\Microsoft Web Deploy V3\te\msdeploy.resources.dll
            • [ DLL ] *****


    Aucune DLL patchée trouvée.
            • [ WMI ] *****


    Aucune clé malveillante trouvée.
            • [ Raccourcis ] *****


    Raccourci infecté: C:\Users\Rémy F\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www.ourluckysites.com/?type=sc&ts=1494331173&z=ac092f368e21dde82476583gdzft8zdcfc4gfg8m
            • [ Tâches planifiées ] *****


    Tâche trouvée: Microsoft\Windows\RVLKL\RVLKL
    Tâche trouvée: Milimili
    Tâche trouvée: ASC10_PerformanceMonitor
    Tâche trouvée: Windows-PG
            • [ Registre ] *****


    Clé trouvée: HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu
    Clé trouvée: HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu.1
    Clé trouvée: [x64] HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu
    Clé trouvée: [x64] HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu.1
    Clé trouvée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\DriverRestore
    Clé trouvée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\eSupport.com
    Clé trouvée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\PRODUCTSETUP
    Clé trouvée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\csastats
    Clé trouvée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\Corner Sunshine
    Clé trouvée: HKCU\Software\DriverRestore
    Clé trouvée: HKCU\Software\eSupport.com
    Clé trouvée: HKCU\Software\PRODUCTSETUP
    Clé trouvée: HKCU\Software\csastats
    Clé trouvée: HKCU\Software\Corner Sunshine
    Clé trouvée: HKLM\SOFTWARE\Elex-tech
    Clé trouvée: HKLM\SOFTWARE\ScreenShot
    Clé trouvée: HKLM\SOFTWARE\Corner Sunshine
    Clé trouvée: HKLM\SOFTWARE\WinSaberSvc
    Clé trouvée: HKLM\SOFTWARE\UvConverter
    Clé trouvée: HKLM\SOFTWARE\IOBIT\ASC
    Clé trouvée: HKLM\SOFTWARE\ourluckysitesSoftware
    Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
    Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Advanced SystemCare_is1
    Clé trouvée: HKLM\SOFTWARE\CLIENTS\Corner Sunshine
    Clé trouvée: [x64] HKCU\Software\DriverRestore
    Clé trouvée: [x64] HKCU\Software\eSupport.com
    Clé trouvée: [x64] HKCU\Software\PRODUCTSETUP
    Clé trouvée: [x64] HKCU\Software\csastats
    Clé trouvée: [x64] HKCU\Software\Corner Sunshine
    Clé trouvée: [x64] HKLM\SOFTWARE\DriverRestore
    Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Restore
    Clé trouvée: [x64] HKLM\SOFTWARE\CLIENTS\Corner Sunshine
    Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1494331173&z=ac092f368e21dde82476583gdzft8zdcfc4gfg8mdw&from=che0812&uid=TOSHIBAXD
    Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1494331173&z=ac092f368e21dde82476583gdzft8zdcfc4gfg8mdw&from=che0812&uid=TOSHIBAXDT01ACA1
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
    Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.co
    Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ourluckysites.com
    Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestprice
    Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.ourluckysites
    Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com
    Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ourluckysites.com
    Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpricenin
    Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.ourluckysites.co
    Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
    Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
    Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.
    Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ourluckysites.c
    Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestpri
    Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.ourluckysit
    Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com
    Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ourluckysites.com
    Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpricen
    Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.ourluckysites.
    Valeur trouvée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\Microsoft\Windows\CurrentVersion\Run [Advanced SystemCare 10]
    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Advanced SystemCare 10]
    Valeur trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Advanced SystemCare 10]
    Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DriverRestore.exe
    Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Sunshinesvc]
    Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
    Clé trouvée: HKCU\SOFTWARE\Classes\ChromeHTML
    Clé trouvée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
    Clé trouvée: HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
    Clé trouvée: HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
    Clé trouvée: HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
    Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
    Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
            • [ Navigateurs web ] *****


    Aucune préférence Firefox malveillante trouvée.
    Chromium préf trouvée: [C:\Users\Rémy F\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.luckysearch123.com?type=hp&ts=1494082939&from=d6440504&uid=toshibaxdt01aca100_z4jbr7nnsxxz4jbr7nnsx&z=ae2
    Chromium préf trouvée: [C:\Users\Rémy F\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://www.luckysearch123.com?type=hp&ts=1494082939&from=d6440504&uid=toshibaxdt01aca100_z4jbr7nnsxxz4jbr7nnsx&z=ae

    C:\AdwCleaner\AdwCleaner[S0].txt - [13183 octets] - [11/05/2017 15:28:06]
    C:\AdwCleaner\AdwCleaner[S1].txt - [12947 octets] - [11/05/2017 15:30:20]
    C:\AdwCleaner\AdwCleaner[S2].txt - [12751 octets] - [11/05/2017 15:33:53]
    C:\AdwCleaner\AdwCleaner[S3].txt - [12458 octets] - [11/05/2017 16:07:53]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [12533 octets] ##########

    ----

    les liens FRST :

    FRST
    https://pjjoint.malekal.com/files.php?id=FRST_20170511_b15o15l13q5r14

    Additionnal :
    https://pjjoint.malekal.com/files.php?id=20170511_c14i13r10x11v13

    Par contre je n'ai pas de blocnote Shortcut ??!
    0
    1. loso63 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
       
      Bon finalement ADWcleaner a marché et à fournis un autre rapport :

      # AdwCleaner v6.046 - Rapport créé le 11/05/2017 à 16:15:12
      # Mis à jour le 24/04/2017 par Malwarebytes
      # Base de données : 2017-05-10.1 [Locale]
      # Système d'exploitation : Windows 10 Home (X64)
      # Nom d'utilisateur : Rémy F - RÉMY
      # Exécuté depuis : C:\Users\Rémy F\Downloads\adwcleaner_6.046.exe
      # Mode: Nettoyage
      # Support : https://www.malwarebytes.com/support/
              • [ Services ] *****


      [-] Service supprimé: iSafeKrnl
              • [ Dossiers ] *****


      [-] Dossier supprimé: C:\Users\Rémy F\AppData\Local\bossship
      [#] Dossier supprimé au redémarrage: C:\Users\Rémy F\AppData\Local\Dayglad
      [-] Dossier supprimé: C:\Users\Rémy F\AppData\LocalLow\IObit\Advanced SystemCare
      [-] Dossier supprimé: C:\Users\Rémy F\AppData\Roaming\Elex-tech
      [-] Dossier supprimé: C:\Users\Rémy F\AppData\Roaming\WinSAPSvc
      [-] Dossier supprimé: C:\Users\Rémy F\AppData\Roaming\IObit\Advanced SystemCare
      [-] Dossier supprimé: C:\Users\Rémy F\AppData\Roaming\Dayglad
      [-] Dossier supprimé: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\RVLKL
      [-] Dossier supprimé: C:\ProgramData\rvlkl
      [-] Dossier supprimé: C:\ProgramData\Tencent
      [-] Dossier supprimé: C:\ProgramData\sozy
      [-] Dossier supprimé: C:\ProgramData\UvConverter
      [-] Dossier supprimé: C:\ProgramData\IObit\ASCDownloader
      [-] Dossier supprimé: C:\ProgramData\IObit\Advanced SystemCare
      [#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\rvlkl
      [#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Tencent
      [#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\sozy
      [#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\UvConverter
      [#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\IObit\ASCDownloader
      [#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\IObit\Advanced SystemCare
      [-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore
      [-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
      [-] Dossier supprimé: C:\Program Files (x86)\DriverRestore
      [-] Dossier supprimé: C:\Program Files (x86)\Elex-tech
      [-] Dossier supprimé: C:\Program Files (x86)\IObit\Advanced SystemCare
      [-] Dossier supprimé: C:\Program Files (x86)\bossship
      [#] Dossier supprimé au redémarrage: C:\Program Files (x86)\Dayglad
      [-] Dossier supprimé: C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
      [-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
      [-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\LocalLow\IObit\Advanced SystemCare
      [-] Dossier supprimé: C:\Program Files (x86)\Firefox
      [-] Dossier supprimé: C:\Users\Rémy F\AppData\Roaming\Firefox
      [-] Dossier supprimé: C:\Users\Rémy F\AppData\Local\Firefox
      [-] Dossier supprimé: C:\Users\Rémy F\AppData\Local\SNARE
      [-] Dossier supprimé: C:\Users\Rémy F\AppData\Local\Kitty
      [-] Dossier supprimé: C:\ProgramData\BIT
              • [ Fichiers ] *****


      [-] Fichier supprimé: C:\Users\Rémy F\Downloads\DriverRestore.exe
      [-] Fichier supprimé: C:\Users\Rémy F\Downloads\ReimageRepair.exe
      [-] Fichier supprimé: C:\Users\Rémy F\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Advanced SystemCare 10.lnk
      [-] Fichier supprimé: C:\Users\Rémy F\Desktop\BigFarm.lnk
      [-] Fichier supprimé: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
      [-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
      [-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
      [-] Fichier supprimé: C:\Users\Public\Desktop\DriverRestore.lnk
      [-] Fichier supprimé: C:\Users\Public\Desktop\Advanced SystemCare 10.lnk
      [-] Fichier supprimé: C:\WINDOWS\SysWOW64\drivers\DRVAGENT64.SYS
      [-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
      [-] Fichier supprimé: C:\Users\Public\Documents\report.dat
      [-] Fichier supprimé: C:\Program Files (x86)\IIS\Microsoft Web Deploy V3\te\msdeploy.resources.dll
              • [ DLL ] *****
              • [ WMI ] *****
              • [ Raccourcis ] *****


      [-] Raccourci désinfecté: C:\Users\Rémy F\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
              • [ Tâches planifiées ] *****


      [-] Tâche supprimée: Microsoft\Windows\RVLKL\RVLKL
      [-] Tâche supprimée: Milimili
      [-] Tâche supprimée: ASC10_PerformanceMonitor
      [-] Tâche supprimée: Windows-PG
              • [ Registre ] *****


      [-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\isafekrnl
      [-] Clé supprimée: HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu
      [-] Clé supprimée: HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu.1
      [#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu
      [#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu.1
      [-] Clé supprimée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\DriverRestore
      [-] Clé supprimée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\eSupport.com
      [-] Clé supprimée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\PRODUCTSETUP
      [-] Clé supprimée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\csastats
      [-] Clé supprimée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\Corner Sunshine
      [#] Clé supprimée au redémarrage: HKCU\Software\DriverRestore
      [#] Clé supprimée au redémarrage: HKCU\Software\eSupport.com
      [#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
      [#] Clé supprimée au redémarrage: HKCU\Software\csastats
      [#] Clé supprimée au redémarrage: HKCU\Software\Corner Sunshine
      [-] Clé supprimée: HKLM\SOFTWARE\Elex-tech
      [-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
      [-] Clé supprimée: HKLM\SOFTWARE\Corner Sunshine
      [-] Clé supprimée: HKLM\SOFTWARE\WinSaberSvc
      [-] Clé supprimée: HKLM\SOFTWARE\UvConverter
      [-] Clé supprimée: HKLM\SOFTWARE\IOBIT\ASC
      [-] Clé supprimée: HKLM\SOFTWARE\ourluckysitesSoftware
      [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
      [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Advanced SystemCare_is1
      [-] Clé supprimée: HKLM\SOFTWARE\CLIENTS\Corner Sunshine
      [#] Clé supprimée au redémarrage: [x64] HKCU\Software\DriverRestore
      [#] Clé supprimée au redémarrage: [x64] HKCU\Software\eSupport.com
      [#] Clé supprimée au redémarrage: [x64] HKCU\Software\PRODUCTSETUP
      [#] Clé supprimée au redémarrage: [x64] HKCU\Software\csastats
      [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Corner Sunshine
      [-] Clé supprimée: [x64] HKLM\SOFTWARE\DriverRestore
      [-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Restore
      [#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\CLIENTS\Corner Sunshine
      [-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
      [-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
      [-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
      [-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
      [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.com
      [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ourluckysites.com
      [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestpriceninja.com
      [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.ourluckysites.com
      [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com
      [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ourluckysites.com
      [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com
      [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.ourluckysites.com
      [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
      [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
      [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.com
      [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ourluckysites.com
      [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestpriceninja.com
      [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.ourluckysites.com
      [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com
      [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ourluckysites.com
      [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com
      [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.ourluckysites.com
      [-] Valeur supprimée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\Microsoft\Windows\CurrentVersion\Run [Advanced SystemCare 10]
      [#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Advanced SystemCare 10]
      [#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Advanced SystemCare 10]
      [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DriverRestore.exe
      [-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Sunshinesvc]
      [-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
      [-] Clé supprimée: HKCU\SOFTWARE\Classes\ChromeHTML
      [-] Clé supprimée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
      [-] Clé supprimée: HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
      [-] Clé supprimée: HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
      [-] Clé supprimée: HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
      [-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
      [-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
              • [ Navigateurs ] *****


      [-] [C:\Users\Rémy F\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://www.luckysearch123.com?type=hp&ts=1494082939&from=d6440504&uid=toshibaxdt01aca100_z4jbr7nnsxxz4jbr7nnsx&z=ae2c8d60fdf71f22f22aa2fgfz3t1z2e4b6o0tbc9b
      [-] [C:\Users\Rémy F\AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://www.luckysearch123.com?type=hp&ts=1494082939&from=d6440504&uid=toshibaxdt01aca100_z4jbr7nnsxxz4jbr7nnsx&z=ae2c8d60fdf71f22f22aa2fgfz3t1z2e4b6o0tbc9b


      :: Clés "Tracing" supprimées
      :: Paramètres Winsock réinitialisés


      C:\AdwCleaner\AdwCleaner[C0].txt - [13128 octets] - [11/05/2017 16:15:12]
      C:\AdwCleaner\AdwCleaner[S0].txt - [13183 octets] - [11/05/2017 15:28:06]
      C:\AdwCleaner\AdwCleaner[S1].txt - [12947 octets] - [11/05/2017 15:30:20]
      C:\AdwCleaner\AdwCleaner[S2].txt - [12751 octets] - [11/05/2017 15:33:53]
      C:\AdwCleaner\AdwCleaner[S3].txt - [12698 octets] - [11/05/2017 16:07:53]

      ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [13503 octets] ##########
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > loso63 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
         
        ok fais le reste.
        0
    2. loso63 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
       
      Quel reste ?
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > loso63 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
         
        étape 2 et 3 de la procédure donnée.
        0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstalle McAfee WebAdvisor

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\RMYF~1\AppData\Local\Temp\DeleteOnReboot.bat [3424 2017-05-11] () <===== ATTENTION
    HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Run: [background_fault] => C:\Users\Rémy F\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-09] (AVAST Software) <===== ATTENTION
    IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
    IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
    2017-05-11 13:27 - 2017-05-11 13:27 - 00002010 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
    2017-05-11 13:27 - 2017-05-11 13:27 - 00000000 _____ C:\WINDOWS\SysWOW64\3333333
    2017-05-11 13:26 - 2017-05-11 13:26 - 00001921 _____ C:\Users\Rémy F\Desktop\big_bang_empire.lnk
    2017-05-11 13:26 - 2017-05-11 13:26 - 00000000 _____ C:\WINDOWS\SysWOW64\22
    2017-05-11 13:26 - 2017-05-11 13:26 - 00000000 _____ C:\WINDOWS\SysWOW64\1111
    2017-05-11 13:26 - 2017-05-11 13:26 - 00000000 _____ C:\WINDOWS\SysWOW64\11
    2017-05-11 13:26 - 2017-05-11 13:26 - 00000000 _____ C:\WINDOWS\SysWOW64\00
    2017-05-11 13:25 - 2017-05-11 13:26 - 00000000 ____D C:\Users\Rémy F\AppData\Local\NPASRE
    2017-05-09 13:59 - 2017-05-10 10:46 - 00000000 ____D C:\Users\Rémy F\AppData\Local\background_fault
    2017-05-09 13:57 - 2017-05-11 13:24 - 00000000 _____ C:\WINDOWS\SysWOW64\1
    2017-05-08 22:45 - 2017-05-08 22:45 - 00000000 ____D C:\Users\Public\Documents\chrome
    2017-05-03 18:21 - 2017-05-03 18:21 - 00000007 _____ C:\WINDOWS\SysWOW64\77C5.tmp
    2017-05-03 18:21 - 2017-05-03 18:21 - 00000000 ____D C:\Users\Rémy F\AppData\Roaming\Mozilla
    2017-05-03 18:21 - 2017-05-03 18:21 - 00000000 ____D C:\Users\Rémy F\AppData\LocalLow\Mozilla
    2017-05-03 18:21 - 2017-05-03 18:21 - 00000000 ____D C:\Users\Rémy F\AppData\Local\Dayglad
    2017-05-03 18:21 - 2017-05-03 18:21 - 00000000 ____D C:\Program Files (x86)\IIS
    2017-05-03 18:21 - 2017-05-03 18:21 - 00000000 ____D C:\Program Files (x86)\Dayglad
    2017-05-03 18:19 - 2017-05-11 13:27 - 00000000 _____ C:\WINDOWS\SysWOW64\1111111
    2017-05-03 18:18 - 2017-05-06 18:19 - 00000000 ____D C:\WINDOWS\psgo
    2017-05-02 20:19 - 2017-05-02 20:19 - 00000000 ____D C:\Program Files (x86)\MIO
    Shortcut: C:\Users\Rémy F\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.)
    C:\Program Files (x86)\Dayglad
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    3°)
    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    4°)
    Vois ce que cela donne et si des améliorations ont eu lieu.
    Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.

    Veuillez appuyer sur une touche pour continuer la désinfection...
    0
  4. loso63 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai fais le dernier rapport mais quand mon ordi s'est rallumé j'avais plus Chrome, j'ai du le re-installer

    Sinon voici le rapport en question, j'ai fais les autres étapes aussi

    Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-05-2017
    Exécuté par Rémy F (11-05-2017 19:02:43)
    Exécuté depuis C:\Users\Rémy F\Desktop
    Windows 10 Home Version 1607 (X64) (2016-10-04 11:25:25)
    Mode d'amorçage: Normal
    ==========================================================

    ==================== Comptes: =============================

    Administrateur (S-1-5-21-3553930516-1440083684-3741795911-500 - Administrator - Disabled)
    DefaultAccount (S-1-5-21-3553930516-1440083684-3741795911-503 - Limited - Disabled)
    Invité (S-1-5-21-3553930516-1440083684-3741795911-501 - Limited - Disabled)
    Rémy F (S-1-5-21-3553930516-1440083684-3741795911-1001 - Administrator - Enabled) => C:\Users\Rémy F

    ==================== Centre de sécurité ========================

    (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

    AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
    AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

    ==================== Programmes installés ======================

    (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

    Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 25.0.0.134 - Adobe Systems Incorporated)
    Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
    Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{B40D20A3-3CA3-4151-A0AC-F71AEE04F884}) (Version: 20.10.301.4101 - Alcor Micro Corp.)
    Alcor Micro USB Card Reader Driver (x32 Version: 20.10.301.4101 - Alcor Micro Corp.) Hidden
    ASUS App Box (HKLM-x32\...\{F0CE6060-50B1-401E-8357-B6E24DB98D21}) (Version: 1.00.04 - ASUSTeK Computer Inc.)
    ASUS Manager - Ai Booting (HKLM-x32\...\{2DCE446C-D090-4458-8782-8F16DF94351E}) (Version: 2.01.15 - ASUSTeK Computer Inc.)
    ASUS Manager - Backup & Recovery (HKLM-x32\...\{34D67DE5-2ECF-4E6B-A243-2C16E2792787}) (Version: 2.01.12 - ASUSTeK Computer Inc.)
    ASUS Manager - Family Safety (HKLM-x32\...\{016AFF97-4E18-4560-B8E5-B684BB124E32}) (Version: 2.00.06 - ASUSTeK Computer Inc.)
    ASUS Manager - PC Cleanup (HKLM-x32\...\{E22A19AE-7DDB-4959-B1DB-A0996294352A}) (Version: 2.01.12 - ASUSTeK Computer Inc.)
    ASUS Manager - Power Manager (HKLM-x32\...\{DD248BEE-E925-4720-A775-9A42276BB6EA}) (Version: 2.02.05 - ASUSTeK Computer Inc.)
    ASUS Manager - SyncUp (HKLM-x32\...\{C2294792-457D-4DF7-9486-B630754C73D0}) (Version: 2.00.07 - ASUSTeK Computer Inc.)
    ASUS Manager - Update (HKLM-x32\...\{675BBE8A-0ED3-4048-8723-BA51EAB8E1A8}) (Version: 2.02.08 - ASUSTeK Computer Inc.)
    ASUS Manager (HKLM-x32\...\{F5E5AD85-4A90-4604-A887-464D3818D8FD}) (Version: 2.09.05 - ASUSTeK Computer Inc.)
    ASUS Music Maker (HKLM-x32\...\MAGIX_{AB515018-7F9D-4047-B0C0-F26BAC30F3E1}) (Version: 18.0.4.1 - MAGIX AG)
    ASUS Music Maker (Version: 18.0.4.1 - MAGIX AG) Hidden
    Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.4.2294 - AVAST Software)
    Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
    CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform)
    Creative Pack Volume 1 (HKLM\...\{997BE27F-A97F-4EF4-B841-D20ABF1CD6DC}) (Version: 4.0.0 - Corel Corporation)
    CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.5524 - CyberLink Corp.)
    D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
    Dazzle Video Capture DVC100 X64 Driver 1.08 (HKLM-x32\...\{FB4B9EB9-68B2-4C42-8C38-B65F8FE5A5CA}) (Version: 1.08.0000 - Pinnacle)
    eManual (HKLM-x32\...\{0C84E634-EB68-4A54-B21E-A05EC87A4CC5}) (Version: 1.01.00 - ASUSTeK Computer Inc.)
    EPSON XP-510 Series Printer Uninstall (HKLM\...\EPSON XP-510 Series) (Version: - SEIKO EPSON Corporation)
    Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
    Football Manager 2016 (HKLM\...\Steam App 378120) (Version: - SPORTS INTERACTIVE)
    Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Fotogalleriet (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    FotoÄŸraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Foxit PhantomPDF (HKLM-x32\...\{FC76E6BB-7CBB-4CD6-8178-3BCADC0526C3}) (Version: 6.0.62.801 - Foxit Corporation)
    Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.96 - Google Inc.)
    Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
    Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
    Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
    Hollywood FX Volumes 1-3 (HKLM\...\{48C2040D-B49F-4B4D-AE4A-0DCED3305692}) (Version: 3.0 - Corel Corporation)
    Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
    Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3412 - Intel Corporation)
    Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
    iZotope Music & Speech Cleaner (HKLM-x32\...\iZotope Music & Speech Cleaner_is1) (Version: 1.00 - iZotope, Inc.)
    MediaCoder 0.8.38.5782 (HKLM-x32\...\MediaCoder) (Version: 0.8.38.5782 - Mediatronic)
    Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation)
    Microsoft OneDrive (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
    Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
    Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
    Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
    Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
    NETGEAR WNA3100 wireless USB 2.0 adapter (HKLM-x32\...\{C2425F91-1F7B-4037-9A05-9F290184798D}) (Version: 2.2.0.2 - NETGEAR)
    NewBlue Effects (HKLM\...\{C68BAB1A-C7DF-4D81-83FC-981B31921924}) (Version: 2.0.0 - Corel Corporation)
    Pinnacle MyDVD (HKLM-x32\...\{E6D07A42-38B7-4AAF-A857-2DF7177244D7}) (Version: 1.0 - Pinnacle)
    Pinnacle MyDVD (x32 Version: 1.0.089 - Nom de votre société) Hidden
    Pinnacle Studio 19 - Install Manager (HKLM\...\{891ED714-E54D-4BE1-8DE8-4EE54D9BB402}) (Version: 19.1.245 - Corel Corporation)
    Pinnacle Studio 19 - Standard Content Pack (HKLM\...\{91D1B712-604F-49C8-943F-FD257D647161}) (Version: 19.0 - Corel Corporation)
    Pinnacle Studio 19 (HKLM\...\{CF91A83C-B84F-43CE-BCCE-7247E6137173}) (Version: 19.0.1.245 - Corel Corporation)
    Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
    SafeZone Stable 3.55.2393.596 (x32 Version: 3.55.2393.596 - Avast Software) Hidden
    ScoreFitter Volumes 1-2 (HKLM\...\{5CA29919-6361-4A17-91C5-6819E43794B1}) (Version: 3.0 - Corel Corporation)
    Skypeâ„¢ 7.36 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.36.101 - Skype Technologies S.A.)
    Spotify (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Spotify) (Version: 1.0.53.758.gde3fc4b2 - Spotify AB)
    Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
    Title Extreme (HKLM\...\{3B519225-B4B2-40B7-A431-3C6AAE2831B4}) (Version: 3.0 - Corel Corporation)
    Valokuvavalikoima (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Vegas Pro 12.0 (64-bit) (HKLM\...\{A782B230-FE98-11E1-9A1E-F04DA23A5C58}) (Version: 12.0.367 - Sony)
    VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
    WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.11.399 - ASUS Cloud Corporation)
    Winamax (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Winamax 4.2.2) (Version: 4.2.2 - Winamax)
    Winamax (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Winamax 4.4.2) (Version: 4.4.2 - Winamax)
    Winamax (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Winamax 4.5.0) (Version: 4.5.0 - Winamax)
    Winamax (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Winamax 4.6.3) (Version: 4.6.3 - Winamax)
    Winamax (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Winamax 4.7.0) (Version: 4.7.0 - Winamax)
    Winamax (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Winamax 4.7.1) (Version: 4.7.1 - Winamax)
    Winamax Installer (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Winamax Installer 2.0) (Version: 2.0 - Winamax)
    Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
    WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
    Συλλογή φωτογÏαφιών (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    å½±åƒä¸­å¿ƒ (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    照片库 (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

    ==================== Personnalisé CLSID (Avec liste blanche): ==========================

    (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

    ==================== Tâches planifiées (Avec liste blanche) =============

    (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

    Task: {0516B41F-DC09-48E0-BBDE-7AB1CD8AC1F5} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-11] (Adobe Systems Incorporated)
    Task: {1650B14E-FDFB-4B34-838F-8FA4EF9EFBA9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
    Task: {21F8779C-0234-441A-9FCD-A83A5520ADC3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
    Task: {27049688-0C7C-48F3-8DB4-731A7D870136} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-05-11] (AVAST Software)
    Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe
    Task: {37FA9CEC-5D50-4A00-BB68-EB0B5B13DF1D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
    Task: {3E4835E2-2C6C-4DD8-91C9-9BAAAE9CC5C0} - System32\Tasks\EPSON XP-510 Series Invitation {959B8D2B-229E-490F-AFB2-482A6810617E} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE [2015-01-18] (SEIKO EPSON CORPORATION)
    Task: {428CB538-A272-43CC-B2E4-DBD3296A7C37} - System32\Tasks\ASUS\ASUS Updater => C:\Program Files (x86)\ASUS\ASUS Manager\Application Update\ASUSFourceUpdater.exe [2014-03-21] ()
    Task: {43CF3753-810D-46DF-B4C2-07F7B68F7DE6} - System32\Tasks\SafeZone scheduled Autoupdate 1455441636 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-22] (Avast Software)
    Task: {51F57ABB-1CB0-4B4F-9121-537E574103E3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
    Task: {5C661BEF-9E6F-48F1-B091-5D6B2CE3AA58} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
    Task: {6209EF82-1E58-4C36-8E94-94C92733A1A3} - System32\Tasks\ASUS\SyncUp => C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe [2014-11-04] (ASUSTeK Computer Inc.)
    Task: {629A4C24-80D2-4D5E-8B17-935E3E6C19EF} - System32\Tasks\ASUS\Power_Manager_background => C:\Program Files (x86)\ASUS\ASUS Manager\Power Manager\Power Manager_background.exe [2014-09-13] (ASUSTeK)
    Task: {735F30CD-EE64-4DCF-B7E4-2945AFCF3BFF} - System32\Tasks\ASUS\ASUS Update Checker => C:\Program Files (x86)\ASUS\ASUS Manager\Application Update\ASUSUpdateChecker.exe [2014-03-18] ()
    Task: {79302132-A243-4860-9668-4DFE776B1E03} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
    Task: {7E00A567-D5CB-4DA7-A88B-DFD35356166C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
    Task: {86D1E4EE-EB88-455F-B9B0-8AB66E3F8FF2} - \McAfee\McAfee Idle Detection Task -> Pas de fichier <==== ATTENTION
    Task: {978C2637-C3BD-4075-A894-D6C82E2F00AF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
    Task: {A3750E5D-67B0-4284-B161-696649BA6F66} - System32\Tasks\ASUS\ASUS Manager HotKey Service => C:\Program Files (x86)\ASUS\ASUS Manager\AsHKService.exe [2014-03-20] (ASUSTeK Computer Inc.)
    Task: {B2B81D27-3D79-42D4-BD31-AA2663CDA98F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
    Task: {B590A143-D8DA-4989-96CC-C0896909AD75} - System32\Tasks\EPSON XP-510 Series Update {959B8D2B-229E-490F-AFB2-482A6810617E} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE [2015-01-18] (SEIKO EPSON CORPORATION)
    Task: {B65291E0-BBB8-46F8-8C5A-A5E2A2541609} - System32\Tasks\ASUS\ASUS Manager BackgroundWindow => C:\Program Files (x86)\ASUS\ASUS Manager\BackgroundWindow.exe [2013-08-24] ()
    Task: {B7F9D1F9-9553-49F5-8EB8-3411F6D4F24C} - System32\Tasks\ASUS\ASUS Manager - PC Cleanup - SecureDeleteBackground => C:\Program Files (x86)\ASUS\ASUS Manager\PC Cleanup\SecureDeleteBackground.exe [2014-06-04] ()
    Task: {BAD57F2D-FC1A-4B0C-A1BB-59BEF628EA53} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
    Task: {C8512C0C-A0C1-45D7-8C96-334E52496E59} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
    Task: {CBF23723-BD3E-4510-98BD-F84C982847D6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
    Task: {CEC06F77-E6AF-44AB-8A5F-457AD521EDAB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
    Task: {D25D2514-11A3-4080-A898-EF8C95A0C6FB} - \WPD\SqmUpload_S-1-5-21-3553930516-1440083684-3741795911-1001 -> Pas de fichier <==== ATTENTION
    Task: {D57E04C3-4BEA-49EC-BD9B-F30F670EB885} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-03] (Piriform Ltd)
    Task: {E235833A-09C1-4867-B0EB-2162E0BE3F14} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-13] (AVAST Software)
    Task: {F3D45BE0-1424-4776-A52B-5391B551E060} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
    Task: {FAB3A6EF-5A0B-46B1-97F4-F3FE5C1258E6} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
    Task: {FB8B6C8A-11CA-40A4-B479-F51F79692792} - System32\Tasks\ASC10_SkipUac_Rémy F => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe

    (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

    Task: C:\WINDOWS\Tasks\EPSON XP-510 Series Invitation {959B8D2B-229E-490F-AFB2-482A6810617E}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE
    Task: C:\WINDOWS\Tasks\EPSON XP-510 Series Update {959B8D2B-229E-490F-AFB2-482A6810617E}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE :/EXE:{959B8D2B-229E-490F-AFB2-482A6810617E} /F:Update WORKGROUP\RÉMY$ ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

    ==================== Raccourcis =============================

    (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

    Shortcut: C:\Users\Rémy F\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.)

    ShortcutWithArgument: C:\Users\Rémy F\Desktop\big_bang_empire.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.bigbangempire.com/?ref=281-000-000-005

    ==================== Modules chargés (Avec liste blanche) ==============

    2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
    2017-05-10 16:31 - 2017-04-28 02:49 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
    2015-09-01 13:13 - 2013-11-11 16:10 - 00307928 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
    2015-03-23 05:39 - 2013-11-06 12:58 - 00920736 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
    2015-03-23 05:40 - 2014-06-04 00:59 - 00930448 _____ () C:\Program Files (x86)\ASUS\ASUS Manager\PC Cleanup\SecureDeleteBackground.exe
    2017-05-10 16:31 - 2017-04-28 02:49 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
    2015-03-23 05:40 - 2014-03-13 00:51 - 00907776 _____ () C:\Windows\PCCleanupContextMenu\x64\ContextMenuHandler.dll
    2016-10-04 13:42 - 2016-10-04 13:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
    2017-03-17 19:21 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
    2016-05-27 15:50 - 2016-05-27 15:50 - 00402520 _____ () C:\WINDOWS\system32\igfxTray.exe
    2017-03-17 19:19 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
    2017-03-17 19:19 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
    2017-03-17 19:19 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
    2017-05-10 16:31 - 2017-04-28 01:36 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
    2017-05-10 16:31 - 2017-04-28 01:36 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
    2017-05-10 16:31 - 2017-04-28 01:37 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
    2017-05-09 13:50 - 2017-05-09 13:51 - 00074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkypeHost.exe
    2017-05-09 13:50 - 2017-05-09 13:51 - 00201728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
    2017-05-09 13:50 - 2017-05-09 13:51 - 43195904 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkyWrap.dll
    2017-05-09 13:50 - 2017-05-09 13:51 - 02457088 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\skypert.dll
    2015-09-01 13:13 - 2013-10-30 20:06 - 00380928 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiLib.dll
    2015-03-23 05:39 - 2017-05-11 18:26 - 00028160 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\PEbiosinterface32.dll
    2015-03-23 05:39 - 2010-06-29 04:58 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\ATKEX.dll
    2015-03-23 05:34 - 2013-09-16 22:17 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
    2015-03-23 05:40 - 2014-01-22 20:36 - 00753664 _____ () C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\WiMoveHelp.dll
    2015-03-23 05:40 - 2014-01-22 20:35 - 00684032 _____ () C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\PhoneCtrlAPI.dll
    2017-05-11 15:23 - 2017-05-11 15:23 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
    2017-05-11 15:23 - 2017-05-11 15:23 - 00997896 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
    2017-05-11 15:23 - 2017-05-11 15:23 - 67717632 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
    2017-05-11 15:23 - 2017-05-11 15:23 - 00176992 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
    2017-05-11 15:23 - 2017-05-11 15:23 - 00223224 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
    2017-05-11 15:23 - 2017-05-11 15:23 - 00291824 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
    2017-05-11 15:23 - 2017-05-11 15:23 - 00684656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
    2017-05-03 18:21 - 2017-04-19 06:04 - 02864984 ____N () C:\Program Files (x86)\Dayglad\Application\libglesv2.dll
    2017-05-03 18:21 - 2017-04-19 06:04 - 00087384 ____N () C:\Program Files (x86)\Dayglad\Application\libegl.dll

    ==================== Alternate Data Streams (Avec liste blanche) =========

    (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

    ==================== Mode sans échec (Avec liste blanche) ===================

    (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

    ==================== Association (Avec liste blanche) ===============

    (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

    ==================== Internet Explorer sites de confiance/sensibles ===============

    (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

    ==================== Hosts contenu: ===============================

    (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

    2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts

    ==================== Autres zones ============================

    (Actuellement, il n'y a pas de correction automatique pour cette section.)

    HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Rémy F\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{222f4920-d3a2-4e6e-b677-3145a7de9ddd}.jpg
    DNS Servers: 192.168.1.254
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
    Le Pare-feu est activé.

    ==================== MSCONFIG/TASK MANAGER éléments désactivés ==

    HKLM\...\StartupApproved\StartupFolder: => "NETGEAR WNA3100 Genie.lnk"
    HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\StartupApproved\Run: => "Spotify"

    ==================== RèglesPare-feu (Avec liste blanche) ===============

    (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

    FirewallRules: [{625580A2-0A93-4DD9-B32F-90C95DDE281C}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\UMI.exe
    FirewallRules: [{2676518E-747C-44F6-BBB7-7DB6EFDB1CCB}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\UMI.exe
    FirewallRules: [{0227669F-8D4D-4819-ABA0-BD5628156351}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\NGStudio.exe
    FirewallRules: [{8145C720-5401-40BD-9F10-0886A6304FCA}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\NGStudio.exe
    FirewallRules: [{34079211-B2B8-4834-A13F-013586338F40}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\RM.exe
    FirewallRules: [{717D17D9-8494-41BB-A97B-9FEDEAA9C23C}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\RM.exe
    FirewallRules: [{BB308B92-7998-4CC1-9AFE-BA144473F01B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2016\fm.exe
    FirewallRules: [{C2638C70-5797-4950-A352-7D1CDB650005}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2016\fm.exe
    FirewallRules: [{79134882-149E-4A64-8B3A-C467441B0B43}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
    FirewallRules: [{182F23C7-030D-4460-9048-C8C1521D31CC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
    FirewallRules: [{EB3C6172-0407-45A8-A148-4B10BCD6B5F7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
    FirewallRules: [{3D32D542-5310-4BF0-AE67-512F0D771EFE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
    FirewallRules: [{472C64BB-A8E9-4D38-A1EB-C431D9DBF4A8}] => (Allow) LPort=2869
    FirewallRules: [{F9BA77A3-5285-49AF-B498-395F80376133}] => (Allow) LPort=1900
    FirewallRules: [{6A16BE77-BBDC-47D0-A531-498CAF95D1C6}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
    FirewallRules: [{423DF570-300E-4263-8604-348F40A0CF6F}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
    FirewallRules: [{11CA7A3C-7FB2-4D0C-BA73-4A611B81763A}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
    FirewallRules: [{2CECEAAD-D477-4F7D-9988-DB01DB2D63DA}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
    FirewallRules: [{0A9CF6DC-AFB6-4990-A237-B13173ACF4E3}] => (Allow) C:\Users\Rémy F\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [{6681056E-2A9A-45DB-BF6A-6DB1D05CFCB0}] => (Allow) C:\Users\Rémy F\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [TCP Query User{26993328-614B-49B4-87BB-254E7F2F0937}C:\users\rémy f\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\rémy f\appdata\roaming\spotify\spotify.exe
    FirewallRules: [UDP Query User{7C1133F3-47F1-4974-97E3-8C1C9D0FCD16}C:\users\rémy f\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\rémy f\appdata\roaming\spotify\spotify.exe
    FirewallRules: [TCP Query User{05B9079D-1840-4B05-B754-31F82AB4F6C8}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
    FirewallRules: [UDP Query User{B51EA818-4C95-47C1-9FF8-6C9C207D0FFE}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
    FirewallRules: [TCP Query User{69FC4465-2D8A-4AFC-B1BE-637E8509ED49}C:\users\rémy f\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\rémy f\appdata\roaming\spotify\spotify.exe
    FirewallRules: [UDP Query User{AF132478-3EF0-45D4-82ED-BE5068347E5D}C:\users\rémy f\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\rémy f\appdata\roaming\spotify\spotify.exe
    FirewallRules: [{64C434D8-7A73-4515-9AC0-A53653483F27}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
    FirewallRules: [{558B8C50-EA5D-4739-A783-F337942A484E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
    FirewallRules: [{CB536E38-39CB-46FE-AFAC-5C6F05BEAAD3}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
    FirewallRules: [{1C40A565-BE8F-4907-AC93-EF29DE1C10A3}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
    FirewallRules: [{BD956E4A-8CB4-464C-92EA-31B8F8623C62}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    FirewallRules: [{B0EB10D1-6991-42D4-B8A0-6B840683E9A3}] => (Allow) C:\Program Files (x86)\Dayglad\Application\chrome.exe
    FirewallRules: [{28D2745D-1CB7-46C4-B42D-4D9AFC27C4D7}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
    FirewallRules: [{20E96AB8-DA67-4ECE-839D-787FC3ECAD8B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
    FirewallRules: [{A33B6A84-F2DB-44D8-A36C-CDF17E30FAF9}] => (Allow) C:\Program Files (x86)\MIO\loader\toshibaxdt01aca100_z4jbr7nnsxxz4jbr7nnsx.dat
    FirewallRules: [{EA8F50E1-777A-43A6-8D58-0D626ABD22B5}] => (Allow) C:\Program Files (x86)\MIO\loader\toshibaxdt01aca100_z4jbr7nnsxxz4jbr7nnsx.dat
    FirewallRules: [{DBF09FCB-F7BC-4723-9175-BA93504CF3F0}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe
    FirewallRules: [{90EC2A1C-1F73-4364-B4DC-056B86B0D699}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe
    FirewallRules: [{F481C1CB-6E5F-4193-A2FC-DFA6BE5A63F7}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe
    FirewallRules: [{D986E5E9-2880-4FC2-8DB0-6F32DC982369}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\ASUSDMS.exe
    FirewallRules: [{0B6DE28E-BA4F-4681-AAC1-ED3C5E7D1F67}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\ASUSDMS.exe

    ==================== Points de restauration =========================

    02-05-2017 12:56:18 Windows Update
    06-05-2017 18:18:22 Windows Update
    10-05-2017 16:57:02 Windows Update
    10-05-2017 16:58:35 Windows Update

    ==================== Éléments en erreur du Gestionnaire de périphériques =============

    ==================== Erreurs du Journal des événements: =========================

    Erreurs Application:
    ==================
    Error: (05/11/2017 03:35:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
    Description: Le programme adwcleaner_6.046.exe version 6.0.4.6 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

    ID de processus : 17d0

    Heure de début : 01d2ca5b18b071ce

    Heure de fin : 18

    Chemin d'accès de l'application : C:\Users\Rémy F\Downloads\adwcleaner_6.046.exe

    ID de rapport : a2d3ca7b-364e-11e7-8301-10c37b966cec

    Nom complet du package défaillant :

    ID de l'application relative au package défaillant :

    Error: (05/11/2017 03:35:00 PM) (Source: ESENT) (EventID: 476) (User: )
    Description: svchost (1128) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 7217152 (0x00000000006e2000) (page 1761 (0x6E1) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.

    Error: (05/11/2017 03:32:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
    Description: Le programme adwcleaner_6.046.exe version 6.0.4.6 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

    ID de processus : 2380

    Heure de début : 01d2ca5a9b3e7a37

    Heure de fin : 19

    Chemin d'accès de l'application : C:\Users\Rémy F\Downloads\adwcleaner_6.046.exe

    ID de rapport : 3b0b033c-364e-11e7-8301-10c37b966cec

    Nom complet du package défaillant :

    ID de l'application relative au package défaillant :

    Error: (05/11/2017 03:28:35 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nom de l’application défaillante adwcleaner_6.046.exe, version : 6.0.4.6, horodatage : 0x58fe39c0
    Nom du module défaillant : adwcleaner_6.046.exe, version : 6.0.4.6, horodatage : 0x58fe39c0
    Code d’exception : 0xc0000005
    Décalage d’erreur : 0x00022d82
    ID du processus défaillant : 0x1728
    Heure de début de l’application défaillante : 0x01d2ca5a34110aec
    Chemin d’accès de l’application défaillante : C:\Users\Rémy F\Downloads\adwcleaner_6.046.exe
    Chemin d’accès du module défaillant: C:\Users\Rémy F\Downloads\adwcleaner_6.046.exe
    ID de rapport : 40792412-ead3-402e-8323-d4f0b4aa158c
    Nom complet du package défaillant :
    ID de l’application relative au package défaillant :

    Error: (05/11/2017 03:26:00 PM) (Source: ESENT) (EventID: 476) (User: )
    Description: svchost (1128) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 7217152 (0x00000000006e2000) (page 1761 (0x6E1) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.

    Error: (05/11/2017 03:24:00 PM) (Source: ESENT) (EventID: 476) (User: )
    Description: svchost (1128) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 7217152 (0x00000000006e2000) (page 1761 (0x6E1) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.

    Error: (05/11/2017 03:20:00 PM) (Source: ESENT) (EventID: 476) (User: )
    Description: svchost (1128) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 7217152 (0x00000000006e2000) (page 1761 (0x6E1) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.

    Error: (05/11/2017 03:19:00 PM) (Source: ESENT) (EventID: 476) (User: )
    Description: svchost (1128) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 7217152 (0x00000000006e2000) (page 1761 (0x6E1) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.

    Error: (05/11/2017 03:18:00 PM) (Source: ESENT) (EventID: 476) (User: )
    Description: svchost (1128) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 7217152 (0x00000000006e2000) (page 1761 (0x6E1) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.

    Error: (05/11/2017 03:12:00 PM) (Source: ESENT) (EventID: 476) (User: )
    Description: svchost (1128) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 7217152 (0x00000000006e2000) (page 1761 (0x6E1) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.

    Erreurs système:
    =============
    Error: (05/11/2017 06:40:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
    Description: Le service CDPUserSvc_1f122b s’est arrêté avec l’erreur :
    Erreur non spécifiée

    Error: (05/11/2017 06:26:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :
    Le fichier spécifié est introuvable.

    Error: (05/11/2017 04:37:49 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
    Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
    {D63B10C5-BB46-4990-A94F-E40B9D520160}
    et l’APPID
    {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
    au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

    Error: (05/11/2017 04:30:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :
    Le fichier spécifié est introuvable.

    Error: (05/11/2017 04:28:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
    Description: Le service CDPUserSvc_38cf2 s’est arrêté avec l’erreur :
    Erreur non spécifiée

    Error: (05/11/2017 04:27:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
    Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
    {D63B10C5-BB46-4990-A94F-E40B9D520160}
    et l’APPID
    {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
    au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

    Error: (05/11/2017 04:08:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
    Description: Le service Intel(R) Rapid Storage Technology s’est terminé de façon inattendue pour la 1ème fois.

    Error: (05/11/2017 04:08:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
    Description: Le service Intel(R) Dynamic Application Loader Host Interface Service s’est terminé de façon inattendue pour la 1ème fois.

    Error: (05/11/2017 04:08:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
    Description: Le service GamesAppIntegrationService s’est terminé de façon inattendue pour la 1ème fois.

    Error: (05/11/2017 04:08:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
    Description: Le service FABS - Helping agent for MAGIX media database s’est terminé de façon inattendue pour la 1ème fois.

    CodeIntegrity:
    ===================================
    Date: 2017-05-11 15:25:25.123
    Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

    Date: 2017-05-11 15:05:28.789
    Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

    Date: 2017-05-11 13:28:06.485
    Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

    Date: 2017-05-11 13:01:29.386
    Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

    Date: 2017-05-11 12:20:19.388
    Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

    Date: 2017-05-10 20:17:44.570
    Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

    Date: 2017-05-10 20:01:41.796
    Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

    Date: 2017-05-10 19:11:22.185
    Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

    Date: 2017-05-10 18:57:27.666
    Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

    Date: 2017-05-10 17:37:25.830
    Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

    ==================== Infos Mémoire ===========================

    Processeur: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz
    Pourcentage de mémoire utilisée: 71%
    Mémoire physique - RAM - totale: 3966.64 MB
    Mémoire physique - RAM - disponible: 1144.72 MB
    Mémoire virtuelle totale: 6142.64 MB
    Mémoire virtuelle disponible: 3022.12 MB

    ==================== Lecteurs ================================

    Drive c: (Windows) (Fixed) (Total:150 GB) (Free:37.38 GB) NTFS
    Drive d: (Data) (Fixed) (Total:762.16 GB) (Free:760.82 GB) NTFS

    ==================== MBR & Table des partitions ==================

    ========================================================
    Disk: 0 (Size: 931.5 GB) (Disk ID: 6569530C)

    Partition: GPT.

    ==================== Fin de Addition.txt ============================
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Les rapports sont à donner via pjjoint, comme la première fois.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. luchy84400
     
    Bonjour,
    j'ai exactement le même problème. Pour ma part, je me suis absentée 5 jours et en revenant les mises a jour s'installent sur mon ordi, jusqu'à tout va bien c'est normal. Puis ma fille se regarde un film en streaming, ayant adblock en extension, je n'ai pas de pubs qui apparaissent. Bref elle regarde son dessin animé et d'un coup la page disparaît et quelques minutes plus tard une icône de Mozilla est venue s'installer sur mon bureau, alors que je ne m'en sers pas du tout, et Google redémarre avec une page d'accueil toute différence. Bref je vais dans les paramètres de Google pour changer la page d'accueil, j'y arrive mais par contre plein de petites pubs sur les pages web apparaissent, et depuis big farm et le big bang empire se sont installer sur mon bureau, et lorsque je vais les chercher dans "installer/désinstaller" ils n'y apparaissent pas... Alors hier matin j'en ai eu un peu marre et j'ai désinstallé Google chrome en pensant m'y remettre plus tard... Et la je tombe sur votre poste! alors j'ai installer adwcleaner j'ai fait une analyse et un nettoyage, il a planté la première fois mais a marché la seconde. puis j'ai effacer les traces de Google pour vous dites dans votre vidéo et je le télécharge de nouveau mais la surprise mon ordi ne le lance pas et donc je ne peux pas l'installé... J'espère que vous pourriez m'aider, si je pouvais éviter de réinitialiser mon ordination complet ça serait chouette! ;)
    Merci d'avance!
    -1
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,

      Si tu as besoin d'aide, créé ton propre sujet stp.
      Là c'est le sujet de loso63.

      Partie Virus du forum et en cliquant sur le bouton Poser une question.
      Remplissez les champs et envoyer votre demande.

      0