Des logiciels s'installent tout seul
Fermé
loso63
Messages postés
6
Date d'inscription
jeudi 11 mai 2017
Statut
Membre
Dernière intervention
12 mai 2017
-
11 mai 2017 à 16:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 mai 2017 à 14:11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 mai 2017 à 14:11
A voir également:
- Securedeletebackground
- Assistant google se lance tout seul avec écouteurs - Forum Accessoires & objets connectés
- Comment fusionner des pdf sans logiciel - Guide
- Pourquoi mon moteur de recherche change tout seul ✓ - Forum Google Chrome
- Mon iphone se verrouille tout seul - Forum iPhone
- Jeux qui s'installe tout seul android ✓ - Forum Téléphones & tablettes Android
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 mai 2017 à 16:02
11 mai 2017 à 16:02
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
loso63
Messages postés
6
Date d'inscription
jeudi 11 mai 2017
Statut
Membre
Dernière intervention
12 mai 2017
11 mai 2017 à 16:25
11 mai 2017 à 16:25
Bonjour, comme j'ai dis ADWcleaner plante au moment de la suppression mais voici son rapport :
# AdwCleaner v6.046 - Rapport créé le 11/05/2017 à 16:07:53
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-10.1 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Rémy F - RÉMY
# Exécuté depuis : C:\Users\Rémy F\Downloads\adwcleaner_6.046.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support/
Service trouvé: iSafeKrnl
Service trouvé: isafekrnl
Dossier trouvé: C:\Users\Rémy F\AppData\Local\bossship
Dossier trouvé: C:\Users\Rémy F\AppData\Local\Dayglad
Dossier trouvé: C:\Users\Rémy F\AppData\LocalLow\IObit\Advanced SystemCare
Dossier trouvé: C:\Users\Rémy F\AppData\Roaming\Elex-tech
Dossier trouvé: C:\Users\Rémy F\AppData\Roaming\WinSAPSvc
Dossier trouvé: C:\Users\Rémy F\AppData\Roaming\IObit\Advanced SystemCare
Dossier trouvé: C:\Users\Rémy F\AppData\Roaming\Dayglad
Dossier trouvé: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\RVLKL
Dossier trouvé: C:\ProgramData\rvlkl
Dossier trouvé: C:\ProgramData\Tencent
Dossier trouvé: C:\ProgramData\sozy
Dossier trouvé: C:\ProgramData\UvConverter
Dossier trouvé: C:\ProgramData\IObit\ASCDownloader
Dossier trouvé: C:\ProgramData\IObit\Advanced SystemCare
Dossier trouvé: C:\ProgramData\Application Data\rvlkl
Dossier trouvé: C:\ProgramData\Application Data\Tencent
Dossier trouvé: C:\ProgramData\Application Data\sozy
Dossier trouvé: C:\ProgramData\Application Data\UvConverter
Dossier trouvé: C:\ProgramData\Application Data\IObit\ASCDownloader
Dossier trouvé: C:\ProgramData\Application Data\IObit\Advanced SystemCare
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
Dossier trouvé: C:\Program Files (x86)\DriverRestore
Dossier trouvé: C:\Program Files (x86)\Elex-tech
Dossier trouvé: C:\Program Files (x86)\IObit\Advanced SystemCare
Dossier trouvé: C:\Program Files (x86)\bossship
Dossier trouvé: C:\Program Files (x86)\Dayglad
Dossier trouvé: C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Dossier trouvé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
Dossier trouvé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\LocalLow\IObit\Advanced SystemCare
Dossier trouvé: C:\Program Files (x86)\Firefox
Dossier trouvé: C:\Users\Rémy F\AppData\Roaming\Firefox
Dossier trouvé: C:\Users\Rémy F\AppData\Local\Firefox
Dossier trouvé: C:\Users\Rémy F\AppData\Local\SNARE
Dossier trouvé: C:\Users\Rémy F\AppData\Local\Kitty
Dossier trouvé: C:\ProgramData\BIT
Fichier trouvé: C:\Users\Rémy F\Downloads\DriverRestore.exe
Fichier trouvé: C:\Users\Rémy F\Downloads\ReimageRepair.exe
Fichier trouvé: C:\Users\Rémy F\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Advanced SystemCare 10.lnk
Fichier trouvé: C:\Users\Rémy F\Desktop\BigFarm.lnk
Fichier trouvé: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
Fichier trouvé: C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
Fichier trouvé: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
Fichier trouvé: C:\Users\Public\Desktop\DriverRestore.lnk
Fichier trouvé: C:\Users\Public\Desktop\Advanced SystemCare 10.lnk
Fichier trouvé: C:\WINDOWS\SysWOW64\drivers\DRVAGENT64.SYS
Fichier trouvé: C:\Users\Public\Documents\temp.dat
Fichier trouvé: C:\Users\Public\Documents\report.dat
Fichier trouvé: C:\Program Files (x86)\IIS\Microsoft Web Deploy V3\te\msdeploy.resources.dll
Aucune DLL patchée trouvée.
Aucune clé malveillante trouvée.
Raccourci infecté: C:\Users\Rémy F\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www.ourluckysites.com/?type=sc&ts=1494331173&z=ac092f368e21dde82476583gdzft8zdcfc4gfg8m
Tâche trouvée: Microsoft\Windows\RVLKL\RVLKL
Tâche trouvée: Milimili
Tâche trouvée: ASC10_PerformanceMonitor
Tâche trouvée: Windows-PG
Clé trouvée: HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu
Clé trouvée: HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu.1
Clé trouvée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\DriverRestore
Clé trouvée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\eSupport.com
Clé trouvée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\csastats
Clé trouvée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\Corner Sunshine
Clé trouvée: HKCU\Software\DriverRestore
Clé trouvée: HKCU\Software\eSupport.com
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\csastats
Clé trouvée: HKCU\Software\Corner Sunshine
Clé trouvée: HKLM\SOFTWARE\Elex-tech
Clé trouvée: HKLM\SOFTWARE\ScreenShot
Clé trouvée: HKLM\SOFTWARE\Corner Sunshine
Clé trouvée: HKLM\SOFTWARE\WinSaberSvc
Clé trouvée: HKLM\SOFTWARE\UvConverter
Clé trouvée: HKLM\SOFTWARE\IOBIT\ASC
Clé trouvée: HKLM\SOFTWARE\ourluckysitesSoftware
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Advanced SystemCare_is1
Clé trouvée: HKLM\SOFTWARE\CLIENTS\Corner Sunshine
Clé trouvée: [x64] HKCU\Software\DriverRestore
Clé trouvée: [x64] HKCU\Software\eSupport.com
Clé trouvée: [x64] HKCU\Software\PRODUCTSETUP
Clé trouvée: [x64] HKCU\Software\csastats
Clé trouvée: [x64] HKCU\Software\Corner Sunshine
Clé trouvée: [x64] HKLM\SOFTWARE\DriverRestore
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Restore
Clé trouvée: [x64] HKLM\SOFTWARE\CLIENTS\Corner Sunshine
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1494331173&z=ac092f368e21dde82476583gdzft8zdcfc4gfg8mdw&from=che0812&uid=TOSHIBAXD
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1494331173&z=ac092f368e21dde82476583gdzft8zdcfc4gfg8mdw&from=che0812&uid=TOSHIBAXDT01ACA1
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.co
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ourluckysites.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestprice
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.ourluckysites
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ourluckysites.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpricenin
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.ourluckysites.co
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ourluckysites.c
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestpri
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.ourluckysit
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ourluckysites.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpricen
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.ourluckysites.
Valeur trouvée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\Microsoft\Windows\CurrentVersion\Run [Advanced SystemCare 10]
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Advanced SystemCare 10]
Valeur trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Advanced SystemCare 10]
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DriverRestore.exe
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Sunshinesvc]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Clé trouvée: HKCU\SOFTWARE\Classes\ChromeHTML
Clé trouvée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
Clé trouvée: HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Clé trouvée: HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Clé trouvée: HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\Rémy F\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.luckysearch123.com?type=hp&ts=1494082939&from=d6440504&uid=toshibaxdt01aca100_z4jbr7nnsxxz4jbr7nnsx&z=ae2
Chromium préf trouvée: [C:\Users\Rémy F\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://www.luckysearch123.com?type=hp&ts=1494082939&from=d6440504&uid=toshibaxdt01aca100_z4jbr7nnsxxz4jbr7nnsx&z=ae
C:\AdwCleaner\AdwCleaner[S0].txt - [13183 octets] - [11/05/2017 15:28:06]
C:\AdwCleaner\AdwCleaner[S1].txt - [12947 octets] - [11/05/2017 15:30:20]
C:\AdwCleaner\AdwCleaner[S2].txt - [12751 octets] - [11/05/2017 15:33:53]
C:\AdwCleaner\AdwCleaner[S3].txt - [12458 octets] - [11/05/2017 16:07:53]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [12533 octets] ##########
----
les liens FRST :
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20170511_b15o15l13q5r14
Additionnal :
https://pjjoint.malekal.com/files.php?id=20170511_c14i13r10x11v13
Par contre je n'ai pas de blocnote Shortcut ??!
# AdwCleaner v6.046 - Rapport créé le 11/05/2017 à 16:07:53
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-10.1 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Rémy F - RÉMY
# Exécuté depuis : C:\Users\Rémy F\Downloads\adwcleaner_6.046.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support/
- [ Services ] *****
Service trouvé: iSafeKrnl
Service trouvé: isafekrnl
- [ Dossiers ] *****
Dossier trouvé: C:\Users\Rémy F\AppData\Local\bossship
Dossier trouvé: C:\Users\Rémy F\AppData\Local\Dayglad
Dossier trouvé: C:\Users\Rémy F\AppData\LocalLow\IObit\Advanced SystemCare
Dossier trouvé: C:\Users\Rémy F\AppData\Roaming\Elex-tech
Dossier trouvé: C:\Users\Rémy F\AppData\Roaming\WinSAPSvc
Dossier trouvé: C:\Users\Rémy F\AppData\Roaming\IObit\Advanced SystemCare
Dossier trouvé: C:\Users\Rémy F\AppData\Roaming\Dayglad
Dossier trouvé: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\RVLKL
Dossier trouvé: C:\ProgramData\rvlkl
Dossier trouvé: C:\ProgramData\Tencent
Dossier trouvé: C:\ProgramData\sozy
Dossier trouvé: C:\ProgramData\UvConverter
Dossier trouvé: C:\ProgramData\IObit\ASCDownloader
Dossier trouvé: C:\ProgramData\IObit\Advanced SystemCare
Dossier trouvé: C:\ProgramData\Application Data\rvlkl
Dossier trouvé: C:\ProgramData\Application Data\Tencent
Dossier trouvé: C:\ProgramData\Application Data\sozy
Dossier trouvé: C:\ProgramData\Application Data\UvConverter
Dossier trouvé: C:\ProgramData\Application Data\IObit\ASCDownloader
Dossier trouvé: C:\ProgramData\Application Data\IObit\Advanced SystemCare
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
Dossier trouvé: C:\Program Files (x86)\DriverRestore
Dossier trouvé: C:\Program Files (x86)\Elex-tech
Dossier trouvé: C:\Program Files (x86)\IObit\Advanced SystemCare
Dossier trouvé: C:\Program Files (x86)\bossship
Dossier trouvé: C:\Program Files (x86)\Dayglad
Dossier trouvé: C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Dossier trouvé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
Dossier trouvé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\LocalLow\IObit\Advanced SystemCare
Dossier trouvé: C:\Program Files (x86)\Firefox
Dossier trouvé: C:\Users\Rémy F\AppData\Roaming\Firefox
Dossier trouvé: C:\Users\Rémy F\AppData\Local\Firefox
Dossier trouvé: C:\Users\Rémy F\AppData\Local\SNARE
Dossier trouvé: C:\Users\Rémy F\AppData\Local\Kitty
Dossier trouvé: C:\ProgramData\BIT
- [ Fichiers ] *****
Fichier trouvé: C:\Users\Rémy F\Downloads\DriverRestore.exe
Fichier trouvé: C:\Users\Rémy F\Downloads\ReimageRepair.exe
Fichier trouvé: C:\Users\Rémy F\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Advanced SystemCare 10.lnk
Fichier trouvé: C:\Users\Rémy F\Desktop\BigFarm.lnk
Fichier trouvé: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
Fichier trouvé: C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
Fichier trouvé: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
Fichier trouvé: C:\Users\Public\Desktop\DriverRestore.lnk
Fichier trouvé: C:\Users\Public\Desktop\Advanced SystemCare 10.lnk
Fichier trouvé: C:\WINDOWS\SysWOW64\drivers\DRVAGENT64.SYS
Fichier trouvé: C:\Users\Public\Documents\temp.dat
Fichier trouvé: C:\Users\Public\Documents\report.dat
Fichier trouvé: C:\Program Files (x86)\IIS\Microsoft Web Deploy V3\te\msdeploy.resources.dll
- [ DLL ] *****
Aucune DLL patchée trouvée.
- [ WMI ] *****
Aucune clé malveillante trouvée.
- [ Raccourcis ] *****
Raccourci infecté: C:\Users\Rémy F\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www.ourluckysites.com/?type=sc&ts=1494331173&z=ac092f368e21dde82476583gdzft8zdcfc4gfg8m
- [ Tâches planifiées ] *****
Tâche trouvée: Microsoft\Windows\RVLKL\RVLKL
Tâche trouvée: Milimili
Tâche trouvée: ASC10_PerformanceMonitor
Tâche trouvée: Windows-PG
- [ Registre ] *****
Clé trouvée: HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu
Clé trouvée: HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu.1
Clé trouvée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\DriverRestore
Clé trouvée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\eSupport.com
Clé trouvée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\csastats
Clé trouvée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\Corner Sunshine
Clé trouvée: HKCU\Software\DriverRestore
Clé trouvée: HKCU\Software\eSupport.com
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\csastats
Clé trouvée: HKCU\Software\Corner Sunshine
Clé trouvée: HKLM\SOFTWARE\Elex-tech
Clé trouvée: HKLM\SOFTWARE\ScreenShot
Clé trouvée: HKLM\SOFTWARE\Corner Sunshine
Clé trouvée: HKLM\SOFTWARE\WinSaberSvc
Clé trouvée: HKLM\SOFTWARE\UvConverter
Clé trouvée: HKLM\SOFTWARE\IOBIT\ASC
Clé trouvée: HKLM\SOFTWARE\ourluckysitesSoftware
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Advanced SystemCare_is1
Clé trouvée: HKLM\SOFTWARE\CLIENTS\Corner Sunshine
Clé trouvée: [x64] HKCU\Software\DriverRestore
Clé trouvée: [x64] HKCU\Software\eSupport.com
Clé trouvée: [x64] HKCU\Software\PRODUCTSETUP
Clé trouvée: [x64] HKCU\Software\csastats
Clé trouvée: [x64] HKCU\Software\Corner Sunshine
Clé trouvée: [x64] HKLM\SOFTWARE\DriverRestore
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Restore
Clé trouvée: [x64] HKLM\SOFTWARE\CLIENTS\Corner Sunshine
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1494331173&z=ac092f368e21dde82476583gdzft8zdcfc4gfg8mdw&from=che0812&uid=TOSHIBAXD
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1494331173&z=ac092f368e21dde82476583gdzft8zdcfc4gfg8mdw&from=che0812&uid=TOSHIBAXDT01ACA1
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.co
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ourluckysites.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestprice
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.ourluckysites
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ourluckysites.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpricenin
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.ourluckysites.co
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ourluckysites.c
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestpri
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.ourluckysit
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ourluckysites.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpricen
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.ourluckysites.
Valeur trouvée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\Microsoft\Windows\CurrentVersion\Run [Advanced SystemCare 10]
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Advanced SystemCare 10]
Valeur trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Advanced SystemCare 10]
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DriverRestore.exe
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Sunshinesvc]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Clé trouvée: HKCU\SOFTWARE\Classes\ChromeHTML
Clé trouvée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
Clé trouvée: HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Clé trouvée: HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Clé trouvée: HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
- [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\Rémy F\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.luckysearch123.com?type=hp&ts=1494082939&from=d6440504&uid=toshibaxdt01aca100_z4jbr7nnsxxz4jbr7nnsx&z=ae2
Chromium préf trouvée: [C:\Users\Rémy F\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://www.luckysearch123.com?type=hp&ts=1494082939&from=d6440504&uid=toshibaxdt01aca100_z4jbr7nnsxxz4jbr7nnsx&z=ae
C:\AdwCleaner\AdwCleaner[S0].txt - [13183 octets] - [11/05/2017 15:28:06]
C:\AdwCleaner\AdwCleaner[S1].txt - [12947 octets] - [11/05/2017 15:30:20]
C:\AdwCleaner\AdwCleaner[S2].txt - [12751 octets] - [11/05/2017 15:33:53]
C:\AdwCleaner\AdwCleaner[S3].txt - [12458 octets] - [11/05/2017 16:07:53]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [12533 octets] ##########
----
les liens FRST :
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20170511_b15o15l13q5r14
Additionnal :
https://pjjoint.malekal.com/files.php?id=20170511_c14i13r10x11v13
Par contre je n'ai pas de blocnote Shortcut ??!
loso63
Messages postés
6
Date d'inscription
jeudi 11 mai 2017
Statut
Membre
Dernière intervention
12 mai 2017
11 mai 2017 à 16:32
11 mai 2017 à 16:32
Bon finalement ADWcleaner a marché et à fournis un autre rapport :
# AdwCleaner v6.046 - Rapport créé le 11/05/2017 à 16:15:12
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-10.1 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Rémy F - RÉMY
# Exécuté depuis : C:\Users\Rémy F\Downloads\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
[-] Service supprimé: iSafeKrnl
[-] Dossier supprimé: C:\Users\Rémy F\AppData\Local\bossship
[#] Dossier supprimé au redémarrage: C:\Users\Rémy F\AppData\Local\Dayglad
[-] Dossier supprimé: C:\Users\Rémy F\AppData\LocalLow\IObit\Advanced SystemCare
[-] Dossier supprimé: C:\Users\Rémy F\AppData\Roaming\Elex-tech
[-] Dossier supprimé: C:\Users\Rémy F\AppData\Roaming\WinSAPSvc
[-] Dossier supprimé: C:\Users\Rémy F\AppData\Roaming\IObit\Advanced SystemCare
[-] Dossier supprimé: C:\Users\Rémy F\AppData\Roaming\Dayglad
[-] Dossier supprimé: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\RVLKL
[-] Dossier supprimé: C:\ProgramData\rvlkl
[-] Dossier supprimé: C:\ProgramData\Tencent
[-] Dossier supprimé: C:\ProgramData\sozy
[-] Dossier supprimé: C:\ProgramData\UvConverter
[-] Dossier supprimé: C:\ProgramData\IObit\ASCDownloader
[-] Dossier supprimé: C:\ProgramData\IObit\Advanced SystemCare
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\rvlkl
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Tencent
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\sozy
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\UvConverter
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\IObit\ASCDownloader
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\IObit\Advanced SystemCare
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
[-] Dossier supprimé: C:\Program Files (x86)\DriverRestore
[-] Dossier supprimé: C:\Program Files (x86)\Elex-tech
[-] Dossier supprimé: C:\Program Files (x86)\IObit\Advanced SystemCare
[-] Dossier supprimé: C:\Program Files (x86)\bossship
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\Dayglad
[-] Dossier supprimé: C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\LocalLow\IObit\Advanced SystemCare
[-] Dossier supprimé: C:\Program Files (x86)\Firefox
[-] Dossier supprimé: C:\Users\Rémy F\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\Rémy F\AppData\Local\Firefox
[-] Dossier supprimé: C:\Users\Rémy F\AppData\Local\SNARE
[-] Dossier supprimé: C:\Users\Rémy F\AppData\Local\Kitty
[-] Dossier supprimé: C:\ProgramData\BIT
[-] Fichier supprimé: C:\Users\Rémy F\Downloads\DriverRestore.exe
[-] Fichier supprimé: C:\Users\Rémy F\Downloads\ReimageRepair.exe
[-] Fichier supprimé: C:\Users\Rémy F\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Advanced SystemCare 10.lnk
[-] Fichier supprimé: C:\Users\Rémy F\Desktop\BigFarm.lnk
[-] Fichier supprimé: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
[-] Fichier supprimé: C:\Users\Public\Desktop\DriverRestore.lnk
[-] Fichier supprimé: C:\Users\Public\Desktop\Advanced SystemCare 10.lnk
[-] Fichier supprimé: C:\WINDOWS\SysWOW64\drivers\DRVAGENT64.SYS
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
[-] Fichier supprimé: C:\Program Files (x86)\IIS\Microsoft Web Deploy V3\te\msdeploy.resources.dll
[-] Raccourci désinfecté: C:\Users\Rémy F\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
[-] Tâche supprimée: Microsoft\Windows\RVLKL\RVLKL
[-] Tâche supprimée: Milimili
[-] Tâche supprimée: ASC10_PerformanceMonitor
[-] Tâche supprimée: Windows-PG
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\isafekrnl
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu.1
[-] Clé supprimée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\DriverRestore
[-] Clé supprimée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\eSupport.com
[-] Clé supprimée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\csastats
[-] Clé supprimée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\Corner Sunshine
[#] Clé supprimée au redémarrage: HKCU\Software\DriverRestore
[#] Clé supprimée au redémarrage: HKCU\Software\eSupport.com
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\Corner Sunshine
[-] Clé supprimée: HKLM\SOFTWARE\Elex-tech
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\Corner Sunshine
[-] Clé supprimée: HKLM\SOFTWARE\WinSaberSvc
[-] Clé supprimée: HKLM\SOFTWARE\UvConverter
[-] Clé supprimée: HKLM\SOFTWARE\IOBIT\ASC
[-] Clé supprimée: HKLM\SOFTWARE\ourluckysitesSoftware
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Advanced SystemCare_is1
[-] Clé supprimée: HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\DriverRestore
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\eSupport.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\csastats
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Corner Sunshine
[-] Clé supprimée: [x64] HKLM\SOFTWARE\DriverRestore
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Restore
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ourluckysites.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestpriceninja.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.ourluckysites.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ourluckysites.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.ourluckysites.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ourluckysites.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestpriceninja.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.ourluckysites.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ourluckysites.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.ourluckysites.com
[-] Valeur supprimée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\Microsoft\Windows\CurrentVersion\Run [Advanced SystemCare 10]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Advanced SystemCare 10]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Advanced SystemCare 10]
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DriverRestore.exe
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Sunshinesvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Clé supprimée: HKCU\SOFTWARE\Classes\ChromeHTML
[-] Clé supprimée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
[-] [C:\Users\Rémy F\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://www.luckysearch123.com?type=hp&ts=1494082939&from=d6440504&uid=toshibaxdt01aca100_z4jbr7nnsxxz4jbr7nnsx&z=ae2c8d60fdf71f22f22aa2fgfz3t1z2e4b6o0tbc9b
[-] [C:\Users\Rémy F\AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://www.luckysearch123.com?type=hp&ts=1494082939&from=d6440504&uid=toshibaxdt01aca100_z4jbr7nnsxxz4jbr7nnsx&z=ae2c8d60fdf71f22f22aa2fgfz3t1z2e4b6o0tbc9b
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [13128 octets] - [11/05/2017 16:15:12]
C:\AdwCleaner\AdwCleaner[S0].txt - [13183 octets] - [11/05/2017 15:28:06]
C:\AdwCleaner\AdwCleaner[S1].txt - [12947 octets] - [11/05/2017 15:30:20]
C:\AdwCleaner\AdwCleaner[S2].txt - [12751 octets] - [11/05/2017 15:33:53]
C:\AdwCleaner\AdwCleaner[S3].txt - [12698 octets] - [11/05/2017 16:07:53]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [13503 octets] ##########
# AdwCleaner v6.046 - Rapport créé le 11/05/2017 à 16:15:12
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-10.1 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Rémy F - RÉMY
# Exécuté depuis : C:\Users\Rémy F\Downloads\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
- [ Services ] *****
[-] Service supprimé: iSafeKrnl
- [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\Rémy F\AppData\Local\bossship
[#] Dossier supprimé au redémarrage: C:\Users\Rémy F\AppData\Local\Dayglad
[-] Dossier supprimé: C:\Users\Rémy F\AppData\LocalLow\IObit\Advanced SystemCare
[-] Dossier supprimé: C:\Users\Rémy F\AppData\Roaming\Elex-tech
[-] Dossier supprimé: C:\Users\Rémy F\AppData\Roaming\WinSAPSvc
[-] Dossier supprimé: C:\Users\Rémy F\AppData\Roaming\IObit\Advanced SystemCare
[-] Dossier supprimé: C:\Users\Rémy F\AppData\Roaming\Dayglad
[-] Dossier supprimé: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\RVLKL
[-] Dossier supprimé: C:\ProgramData\rvlkl
[-] Dossier supprimé: C:\ProgramData\Tencent
[-] Dossier supprimé: C:\ProgramData\sozy
[-] Dossier supprimé: C:\ProgramData\UvConverter
[-] Dossier supprimé: C:\ProgramData\IObit\ASCDownloader
[-] Dossier supprimé: C:\ProgramData\IObit\Advanced SystemCare
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\rvlkl
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Tencent
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\sozy
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\UvConverter
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\IObit\ASCDownloader
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\IObit\Advanced SystemCare
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
[-] Dossier supprimé: C:\Program Files (x86)\DriverRestore
[-] Dossier supprimé: C:\Program Files (x86)\Elex-tech
[-] Dossier supprimé: C:\Program Files (x86)\IObit\Advanced SystemCare
[-] Dossier supprimé: C:\Program Files (x86)\bossship
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\Dayglad
[-] Dossier supprimé: C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\LocalLow\IObit\Advanced SystemCare
[-] Dossier supprimé: C:\Program Files (x86)\Firefox
[-] Dossier supprimé: C:\Users\Rémy F\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\Rémy F\AppData\Local\Firefox
[-] Dossier supprimé: C:\Users\Rémy F\AppData\Local\SNARE
[-] Dossier supprimé: C:\Users\Rémy F\AppData\Local\Kitty
[-] Dossier supprimé: C:\ProgramData\BIT
- [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\Rémy F\Downloads\DriverRestore.exe
[-] Fichier supprimé: C:\Users\Rémy F\Downloads\ReimageRepair.exe
[-] Fichier supprimé: C:\Users\Rémy F\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Advanced SystemCare 10.lnk
[-] Fichier supprimé: C:\Users\Rémy F\Desktop\BigFarm.lnk
[-] Fichier supprimé: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
[-] Fichier supprimé: C:\Users\Public\Desktop\DriverRestore.lnk
[-] Fichier supprimé: C:\Users\Public\Desktop\Advanced SystemCare 10.lnk
[-] Fichier supprimé: C:\WINDOWS\SysWOW64\drivers\DRVAGENT64.SYS
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
[-] Fichier supprimé: C:\Program Files (x86)\IIS\Microsoft Web Deploy V3\te\msdeploy.resources.dll
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
[-] Raccourci désinfecté: C:\Users\Rémy F\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
- [ Tâches planifiées ] *****
[-] Tâche supprimée: Microsoft\Windows\RVLKL\RVLKL
[-] Tâche supprimée: Milimili
[-] Tâche supprimée: ASC10_PerformanceMonitor
[-] Tâche supprimée: Windows-PG
- [ Registre ] *****
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\isafekrnl
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu.1
[-] Clé supprimée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\DriverRestore
[-] Clé supprimée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\eSupport.com
[-] Clé supprimée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\csastats
[-] Clé supprimée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\Corner Sunshine
[#] Clé supprimée au redémarrage: HKCU\Software\DriverRestore
[#] Clé supprimée au redémarrage: HKCU\Software\eSupport.com
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\Corner Sunshine
[-] Clé supprimée: HKLM\SOFTWARE\Elex-tech
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\Corner Sunshine
[-] Clé supprimée: HKLM\SOFTWARE\WinSaberSvc
[-] Clé supprimée: HKLM\SOFTWARE\UvConverter
[-] Clé supprimée: HKLM\SOFTWARE\IOBIT\ASC
[-] Clé supprimée: HKLM\SOFTWARE\ourluckysitesSoftware
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Advanced SystemCare_is1
[-] Clé supprimée: HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\DriverRestore
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\eSupport.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\csastats
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Corner Sunshine
[-] Clé supprimée: [x64] HKLM\SOFTWARE\DriverRestore
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Restore
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ourluckysites.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestpriceninja.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.ourluckysites.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ourluckysites.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.ourluckysites.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ourluckysites.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestpriceninja.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.ourluckysites.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ourluckysites.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.ourluckysites.com
[-] Valeur supprimée: HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Software\Microsoft\Windows\CurrentVersion\Run [Advanced SystemCare 10]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Advanced SystemCare 10]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Advanced SystemCare 10]
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DriverRestore.exe
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Sunshinesvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Clé supprimée: HKCU\SOFTWARE\Classes\ChromeHTML
[-] Clé supprimée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
- [ Navigateurs ] *****
[-] [C:\Users\Rémy F\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://www.luckysearch123.com?type=hp&ts=1494082939&from=d6440504&uid=toshibaxdt01aca100_z4jbr7nnsxxz4jbr7nnsx&z=ae2c8d60fdf71f22f22aa2fgfz3t1z2e4b6o0tbc9b
[-] [C:\Users\Rémy F\AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://www.luckysearch123.com?type=hp&ts=1494082939&from=d6440504&uid=toshibaxdt01aca100_z4jbr7nnsxxz4jbr7nnsx&z=ae2c8d60fdf71f22f22aa2fgfz3t1z2e4b6o0tbc9b
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [13128 octets] - [11/05/2017 16:15:12]
C:\AdwCleaner\AdwCleaner[S0].txt - [13183 octets] - [11/05/2017 15:28:06]
C:\AdwCleaner\AdwCleaner[S1].txt - [12947 octets] - [11/05/2017 15:30:20]
C:\AdwCleaner\AdwCleaner[S2].txt - [12751 octets] - [11/05/2017 15:33:53]
C:\AdwCleaner\AdwCleaner[S3].txt - [12698 octets] - [11/05/2017 16:07:53]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [13503 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
loso63
Messages postés
6
Date d'inscription
jeudi 11 mai 2017
Statut
Membre
Dernière intervention
12 mai 2017
11 mai 2017 à 16:42
11 mai 2017 à 16:42
ok fais le reste.
loso63
Messages postés
6
Date d'inscription
jeudi 11 mai 2017
Statut
Membre
Dernière intervention
12 mai 2017
11 mai 2017 à 16:45
11 mai 2017 à 16:45
Quel reste ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
loso63
Messages postés
6
Date d'inscription
jeudi 11 mai 2017
Statut
Membre
Dernière intervention
12 mai 2017
11 mai 2017 à 16:48
11 mai 2017 à 16:48
étape 2 et 3 de la procédure donnée.
loso63
Messages postés
6
Date d'inscription
jeudi 11 mai 2017
Statut
Membre
Dernière intervention
12 mai 2017
11 mai 2017 à 18:46
11 mai 2017 à 18:46
J'ai tout fais je l'ai marqué ^^
Je le remet :
les liens FRST :
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20170511_b15o15l13q5r14
Additionnal :
https://pjjoint.malekal.com/files.php?id=20170511_c14i13r10x11v13
Par contre je n'ai pas de blocnote Shortcut ??!
Je le remet :
les liens FRST :
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20170511_b15o15l13q5r14
Additionnal :
https://pjjoint.malekal.com/files.php?id=20170511_c14i13r10x11v13
Par contre je n'ai pas de blocnote Shortcut ??!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 12 mai 2017 à 01:13
Modifié le 12 mai 2017 à 01:13
Désinstalle McAfee WebAdvisor
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\RMYF~1\AppData\Local\Temp\DeleteOnReboot.bat [3424 2017-05-11] () <===== ATTENTION
HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Run: [background_fault] => C:\Users\Rémy F\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-09] (AVAST Software) <===== ATTENTION
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
2017-05-11 13:27 - 2017-05-11 13:27 - 00002010 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-05-11 13:27 - 2017-05-11 13:27 - 00000000 _____ C:\WINDOWS\SysWOW64\3333333
2017-05-11 13:26 - 2017-05-11 13:26 - 00001921 _____ C:\Users\Rémy F\Desktop\big_bang_empire.lnk
2017-05-11 13:26 - 2017-05-11 13:26 - 00000000 _____ C:\WINDOWS\SysWOW64\22
2017-05-11 13:26 - 2017-05-11 13:26 - 00000000 _____ C:\WINDOWS\SysWOW64\1111
2017-05-11 13:26 - 2017-05-11 13:26 - 00000000 _____ C:\WINDOWS\SysWOW64\11
2017-05-11 13:26 - 2017-05-11 13:26 - 00000000 _____ C:\WINDOWS\SysWOW64\00
2017-05-11 13:25 - 2017-05-11 13:26 - 00000000 ____D C:\Users\Rémy F\AppData\Local\NPASRE
2017-05-09 13:59 - 2017-05-10 10:46 - 00000000 ____D C:\Users\Rémy F\AppData\Local\background_fault
2017-05-09 13:57 - 2017-05-11 13:24 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-05-08 22:45 - 2017-05-08 22:45 - 00000000 ____D C:\Users\Public\Documents\chrome
2017-05-03 18:21 - 2017-05-03 18:21 - 00000007 _____ C:\WINDOWS\SysWOW64\77C5.tmp
2017-05-03 18:21 - 2017-05-03 18:21 - 00000000 ____D C:\Users\Rémy F\AppData\Roaming\Mozilla
2017-05-03 18:21 - 2017-05-03 18:21 - 00000000 ____D C:\Users\Rémy F\AppData\LocalLow\Mozilla
2017-05-03 18:21 - 2017-05-03 18:21 - 00000000 ____D C:\Users\Rémy F\AppData\Local\Dayglad
2017-05-03 18:21 - 2017-05-03 18:21 - 00000000 ____D C:\Program Files (x86)\IIS
2017-05-03 18:21 - 2017-05-03 18:21 - 00000000 ____D C:\Program Files (x86)\Dayglad
2017-05-03 18:19 - 2017-05-11 13:27 - 00000000 _____ C:\WINDOWS\SysWOW64\1111111
2017-05-03 18:18 - 2017-05-06 18:19 - 00000000 ____D C:\WINDOWS\psgo
2017-05-02 20:19 - 2017-05-02 20:19 - 00000000 ____D C:\Program Files (x86)\MIO
Shortcut: C:\Users\Rémy F\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.)
C:\Program Files (x86)\Dayglad
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Veuillez appuyer sur une touche pour continuer la désinfection...
loso63
Messages postés
6
Date d'inscription
jeudi 11 mai 2017
Statut
Membre
Dernière intervention
12 mai 2017
12 mai 2017 à 13:31
12 mai 2017 à 13:31
J'ai fais le dernier rapport mais quand mon ordi s'est rallumé j'avais plus Chrome, j'ai du le re-installer
Sinon voici le rapport en question, j'ai fais les autres étapes aussi
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-05-2017
Exécuté par Rémy F (11-05-2017 19:02:43)
Exécuté depuis C:\Users\Rémy F\Desktop
Windows 10 Home Version 1607 (X64) (2016-10-04 11:25:25)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3553930516-1440083684-3741795911-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3553930516-1440083684-3741795911-503 - Limited - Disabled)
Invité (S-1-5-21-3553930516-1440083684-3741795911-501 - Limited - Disabled)
Rémy F (S-1-5-21-3553930516-1440083684-3741795911-1001 - Administrator - Enabled) => C:\Users\Rémy F
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 25.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{B40D20A3-3CA3-4151-A0AC-F71AEE04F884}) (Version: 20.10.301.4101 - Alcor Micro Corp.)
Alcor Micro USB Card Reader Driver (x32 Version: 20.10.301.4101 - Alcor Micro Corp.) Hidden
ASUS App Box (HKLM-x32\...\{F0CE6060-50B1-401E-8357-B6E24DB98D21}) (Version: 1.00.04 - ASUSTeK Computer Inc.)
ASUS Manager - Ai Booting (HKLM-x32\...\{2DCE446C-D090-4458-8782-8F16DF94351E}) (Version: 2.01.15 - ASUSTeK Computer Inc.)
ASUS Manager - Backup & Recovery (HKLM-x32\...\{34D67DE5-2ECF-4E6B-A243-2C16E2792787}) (Version: 2.01.12 - ASUSTeK Computer Inc.)
ASUS Manager - Family Safety (HKLM-x32\...\{016AFF97-4E18-4560-B8E5-B684BB124E32}) (Version: 2.00.06 - ASUSTeK Computer Inc.)
ASUS Manager - PC Cleanup (HKLM-x32\...\{E22A19AE-7DDB-4959-B1DB-A0996294352A}) (Version: 2.01.12 - ASUSTeK Computer Inc.)
ASUS Manager - Power Manager (HKLM-x32\...\{DD248BEE-E925-4720-A775-9A42276BB6EA}) (Version: 2.02.05 - ASUSTeK Computer Inc.)
ASUS Manager - SyncUp (HKLM-x32\...\{C2294792-457D-4DF7-9486-B630754C73D0}) (Version: 2.00.07 - ASUSTeK Computer Inc.)
ASUS Manager - Update (HKLM-x32\...\{675BBE8A-0ED3-4048-8723-BA51EAB8E1A8}) (Version: 2.02.08 - ASUSTeK Computer Inc.)
ASUS Manager (HKLM-x32\...\{F5E5AD85-4A90-4604-A887-464D3818D8FD}) (Version: 2.09.05 - ASUSTeK Computer Inc.)
ASUS Music Maker (HKLM-x32\...\MAGIX_{AB515018-7F9D-4047-B0C0-F26BAC30F3E1}) (Version: 18.0.4.1 - MAGIX AG)
ASUS Music Maker (Version: 18.0.4.1 - MAGIX AG) Hidden
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.4.2294 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform)
Creative Pack Volume 1 (HKLM\...\{997BE27F-A97F-4EF4-B841-D20ABF1CD6DC}) (Version: 4.0.0 - Corel Corporation)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.5524 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dazzle Video Capture DVC100 X64 Driver 1.08 (HKLM-x32\...\{FB4B9EB9-68B2-4C42-8C38-B65F8FE5A5CA}) (Version: 1.08.0000 - Pinnacle)
eManual (HKLM-x32\...\{0C84E634-EB68-4A54-B21E-A05EC87A4CC5}) (Version: 1.01.00 - ASUSTeK Computer Inc.)
EPSON XP-510 Series Printer Uninstall (HKLM\...\EPSON XP-510 Series) (Version: - SEIKO EPSON Corporation)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Football Manager 2016 (HKLM\...\Steam App 378120) (Version: - SPORTS INTERACTIVE)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FotoÄŸraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit PhantomPDF (HKLM-x32\...\{FC76E6BB-7CBB-4CD6-8178-3BCADC0526C3}) (Version: 6.0.62.801 - Foxit Corporation)
Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GalerÃa de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.96 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Hollywood FX Volumes 1-3 (HKLM\...\{48C2040D-B49F-4B4D-AE4A-0DCED3305692}) (Version: 3.0 - Corel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3412 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
iZotope Music & Speech Cleaner (HKLM-x32\...\iZotope Music & Speech Cleaner_is1) (Version: 1.00 - iZotope, Inc.)
MediaCoder 0.8.38.5782 (HKLM-x32\...\MediaCoder) (Version: 0.8.38.5782 - Mediatronic)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NETGEAR WNA3100 wireless USB 2.0 adapter (HKLM-x32\...\{C2425F91-1F7B-4037-9A05-9F290184798D}) (Version: 2.2.0.2 - NETGEAR)
NewBlue Effects (HKLM\...\{C68BAB1A-C7DF-4D81-83FC-981B31921924}) (Version: 2.0.0 - Corel Corporation)
Pinnacle MyDVD (HKLM-x32\...\{E6D07A42-38B7-4AAF-A857-2DF7177244D7}) (Version: 1.0 - Pinnacle)
Pinnacle MyDVD (x32 Version: 1.0.089 - Nom de votre société) Hidden
Pinnacle Studio 19 - Install Manager (HKLM\...\{891ED714-E54D-4BE1-8DE8-4EE54D9BB402}) (Version: 19.1.245 - Corel Corporation)
Pinnacle Studio 19 - Standard Content Pack (HKLM\...\{91D1B712-604F-49C8-943F-FD257D647161}) (Version: 19.0 - Corel Corporation)
Pinnacle Studio 19 (HKLM\...\{CF91A83C-B84F-43CE-BCCE-7247E6137173}) (Version: 19.0.1.245 - Corel Corporation)
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
SafeZone Stable 3.55.2393.596 (x32 Version: 3.55.2393.596 - Avast Software) Hidden
ScoreFitter Volumes 1-2 (HKLM\...\{5CA29919-6361-4A17-91C5-6819E43794B1}) (Version: 3.0 - Corel Corporation)
Skypeâ„¢ 7.36 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.36.101 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Spotify) (Version: 1.0.53.758.gde3fc4b2 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Title Extreme (HKLM\...\{3B519225-B4B2-40B7-A431-3C6AAE2831B4}) (Version: 3.0 - Corel Corporation)
Valokuvavalikoima (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Vegas Pro 12.0 (64-bit) (HKLM\...\{A782B230-FE98-11E1-9A1E-F04DA23A5C58}) (Version: 12.0.367 - Sony)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.11.399 - ASUS Cloud Corporation)
Winamax (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Winamax 4.2.2) (Version: 4.2.2 - Winamax)
Winamax (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Winamax 4.4.2) (Version: 4.4.2 - Winamax)
Winamax (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Winamax 4.5.0) (Version: 4.5.0 - Winamax)
Winamax (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Winamax 4.6.3) (Version: 4.6.3 - Winamax)
Winamax (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Winamax 4.7.0) (Version: 4.7.0 - Winamax)
Winamax (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Winamax 4.7.1) (Version: 4.7.1 - Winamax)
Winamax Installer (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Winamax Installer 2.0) (Version: 2.0 - Winamax)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Συλλογή φωτογÏαφιών (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
å½±åƒä¸å¿ƒ (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
照片库 (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0516B41F-DC09-48E0-BBDE-7AB1CD8AC1F5} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-11] (Adobe Systems Incorporated)
Task: {1650B14E-FDFB-4B34-838F-8FA4EF9EFBA9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {21F8779C-0234-441A-9FCD-A83A5520ADC3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {27049688-0C7C-48F3-8DB4-731A7D870136} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-05-11] (AVAST Software)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe
Task: {37FA9CEC-5D50-4A00-BB68-EB0B5B13DF1D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {3E4835E2-2C6C-4DD8-91C9-9BAAAE9CC5C0} - System32\Tasks\EPSON XP-510 Series Invitation {959B8D2B-229E-490F-AFB2-482A6810617E} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE [2015-01-18] (SEIKO EPSON CORPORATION)
Task: {428CB538-A272-43CC-B2E4-DBD3296A7C37} - System32\Tasks\ASUS\ASUS Updater => C:\Program Files (x86)\ASUS\ASUS Manager\Application Update\ASUSFourceUpdater.exe [2014-03-21] ()
Task: {43CF3753-810D-46DF-B4C2-07F7B68F7DE6} - System32\Tasks\SafeZone scheduled Autoupdate 1455441636 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-22] (Avast Software)
Task: {51F57ABB-1CB0-4B4F-9121-537E574103E3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {5C661BEF-9E6F-48F1-B091-5D6B2CE3AA58} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {6209EF82-1E58-4C36-8E94-94C92733A1A3} - System32\Tasks\ASUS\SyncUp => C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe [2014-11-04] (ASUSTeK Computer Inc.)
Task: {629A4C24-80D2-4D5E-8B17-935E3E6C19EF} - System32\Tasks\ASUS\Power_Manager_background => C:\Program Files (x86)\ASUS\ASUS Manager\Power Manager\Power Manager_background.exe [2014-09-13] (ASUSTeK)
Task: {735F30CD-EE64-4DCF-B7E4-2945AFCF3BFF} - System32\Tasks\ASUS\ASUS Update Checker => C:\Program Files (x86)\ASUS\ASUS Manager\Application Update\ASUSUpdateChecker.exe [2014-03-18] ()
Task: {79302132-A243-4860-9668-4DFE776B1E03} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {7E00A567-D5CB-4DA7-A88B-DFD35356166C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {86D1E4EE-EB88-455F-B9B0-8AB66E3F8FF2} - \McAfee\McAfee Idle Detection Task -> Pas de fichier <==== ATTENTION
Task: {978C2637-C3BD-4075-A894-D6C82E2F00AF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {A3750E5D-67B0-4284-B161-696649BA6F66} - System32\Tasks\ASUS\ASUS Manager HotKey Service => C:\Program Files (x86)\ASUS\ASUS Manager\AsHKService.exe [2014-03-20] (ASUSTeK Computer Inc.)
Task: {B2B81D27-3D79-42D4-BD31-AA2663CDA98F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {B590A143-D8DA-4989-96CC-C0896909AD75} - System32\Tasks\EPSON XP-510 Series Update {959B8D2B-229E-490F-AFB2-482A6810617E} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE [2015-01-18] (SEIKO EPSON CORPORATION)
Task: {B65291E0-BBB8-46F8-8C5A-A5E2A2541609} - System32\Tasks\ASUS\ASUS Manager BackgroundWindow => C:\Program Files (x86)\ASUS\ASUS Manager\BackgroundWindow.exe [2013-08-24] ()
Task: {B7F9D1F9-9553-49F5-8EB8-3411F6D4F24C} - System32\Tasks\ASUS\ASUS Manager - PC Cleanup - SecureDeleteBackground => C:\Program Files (x86)\ASUS\ASUS Manager\PC Cleanup\SecureDeleteBackground.exe [2014-06-04] ()
Task: {BAD57F2D-FC1A-4B0C-A1BB-59BEF628EA53} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {C8512C0C-A0C1-45D7-8C96-334E52496E59} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {CBF23723-BD3E-4510-98BD-F84C982847D6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {CEC06F77-E6AF-44AB-8A5F-457AD521EDAB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {D25D2514-11A3-4080-A898-EF8C95A0C6FB} - \WPD\SqmUpload_S-1-5-21-3553930516-1440083684-3741795911-1001 -> Pas de fichier <==== ATTENTION
Task: {D57E04C3-4BEA-49EC-BD9B-F30F670EB885} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-03] (Piriform Ltd)
Task: {E235833A-09C1-4867-B0EB-2162E0BE3F14} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-13] (AVAST Software)
Task: {F3D45BE0-1424-4776-A52B-5391B551E060} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {FAB3A6EF-5A0B-46B1-97F4-F3FE5C1258E6} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {FB8B6C8A-11CA-40A4-B479-F51F79692792} - System32\Tasks\ASC10_SkipUac_Rémy F => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\EPSON XP-510 Series Invitation {959B8D2B-229E-490F-AFB2-482A6810617E}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-510 Series Update {959B8D2B-229E-490F-AFB2-482A6810617E}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE :/EXE:{959B8D2B-229E-490F-AFB2-482A6810617E} /F:Update WORKGROUP\RÉMY$ ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\Rémy F\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.)
ShortcutWithArgument: C:\Users\Rémy F\Desktop\big_bang_empire.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.bigbangempire.com/?ref=281-000-000-005
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-05-10 16:31 - 2017-04-28 02:49 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-09-01 13:13 - 2013-11-11 16:10 - 00307928 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
2015-03-23 05:39 - 2013-11-06 12:58 - 00920736 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
2015-03-23 05:40 - 2014-06-04 00:59 - 00930448 _____ () C:\Program Files (x86)\ASUS\ASUS Manager\PC Cleanup\SecureDeleteBackground.exe
2017-05-10 16:31 - 2017-04-28 02:49 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2015-03-23 05:40 - 2014-03-13 00:51 - 00907776 _____ () C:\Windows\PCCleanupContextMenu\x64\ContextMenuHandler.dll
2016-10-04 13:42 - 2016-10-04 13:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-17 19:21 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-05-27 15:50 - 2016-05-27 15:50 - 00402520 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-03-17 19:19 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-17 19:19 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-17 19:19 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-05-10 16:31 - 2017-04-28 01:36 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-05-10 16:31 - 2017-04-28 01:36 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-05-10 16:31 - 2017-04-28 01:37 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-05-09 13:50 - 2017-05-09 13:51 - 00074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-05-09 13:50 - 2017-05-09 13:51 - 00201728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-05-09 13:50 - 2017-05-09 13:51 - 43195904 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-05-09 13:50 - 2017-05-09 13:51 - 02457088 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\skypert.dll
2015-09-01 13:13 - 2013-10-30 20:06 - 00380928 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiLib.dll
2015-03-23 05:39 - 2017-05-11 18:26 - 00028160 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\PEbiosinterface32.dll
2015-03-23 05:39 - 2010-06-29 04:58 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\ATKEX.dll
2015-03-23 05:34 - 2013-09-16 22:17 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-03-23 05:40 - 2014-01-22 20:36 - 00753664 _____ () C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\WiMoveHelp.dll
2015-03-23 05:40 - 2014-01-22 20:35 - 00684032 _____ () C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\PhoneCtrlAPI.dll
2017-05-11 15:23 - 2017-05-11 15:23 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-05-11 15:23 - 2017-05-11 15:23 - 00997896 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-05-11 15:23 - 2017-05-11 15:23 - 67717632 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-05-11 15:23 - 2017-05-11 15:23 - 00176992 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-05-11 15:23 - 2017-05-11 15:23 - 00223224 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-05-11 15:23 - 2017-05-11 15:23 - 00291824 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-05-11 15:23 - 2017-05-11 15:23 - 00684656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-05-03 18:21 - 2017-04-19 06:04 - 02864984 ____N () C:\Program Files (x86)\Dayglad\Application\libglesv2.dll
2017-05-03 18:21 - 2017-04-19 06:04 - 00087384 ____N () C:\Program Files (x86)\Dayglad\Application\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Rémy F\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{222f4920-d3a2-4e6e-b677-3145a7de9ddd}.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\StartupFolder: => "NETGEAR WNA3100 Genie.lnk"
HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\StartupApproved\Run: => "Spotify"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{625580A2-0A93-4DD9-B32F-90C95DDE281C}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\UMI.exe
FirewallRules: [{2676518E-747C-44F6-BBB7-7DB6EFDB1CCB}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\UMI.exe
FirewallRules: [{0227669F-8D4D-4819-ABA0-BD5628156351}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\NGStudio.exe
FirewallRules: [{8145C720-5401-40BD-9F10-0886A6304FCA}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\NGStudio.exe
FirewallRules: [{34079211-B2B8-4834-A13F-013586338F40}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\RM.exe
FirewallRules: [{717D17D9-8494-41BB-A97B-9FEDEAA9C23C}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\RM.exe
FirewallRules: [{BB308B92-7998-4CC1-9AFE-BA144473F01B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2016\fm.exe
FirewallRules: [{C2638C70-5797-4950-A352-7D1CDB650005}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2016\fm.exe
FirewallRules: [{79134882-149E-4A64-8B3A-C467441B0B43}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{182F23C7-030D-4460-9048-C8C1521D31CC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EB3C6172-0407-45A8-A148-4B10BCD6B5F7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{3D32D542-5310-4BF0-AE67-512F0D771EFE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{472C64BB-A8E9-4D38-A1EB-C431D9DBF4A8}] => (Allow) LPort=2869
FirewallRules: [{F9BA77A3-5285-49AF-B498-395F80376133}] => (Allow) LPort=1900
FirewallRules: [{6A16BE77-BBDC-47D0-A531-498CAF95D1C6}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{423DF570-300E-4263-8604-348F40A0CF6F}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{11CA7A3C-7FB2-4D0C-BA73-4A611B81763A}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{2CECEAAD-D477-4F7D-9988-DB01DB2D63DA}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{0A9CF6DC-AFB6-4990-A237-B13173ACF4E3}] => (Allow) C:\Users\Rémy F\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{6681056E-2A9A-45DB-BF6A-6DB1D05CFCB0}] => (Allow) C:\Users\Rémy F\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{26993328-614B-49B4-87BB-254E7F2F0937}C:\users\rémy f\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\rémy f\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{7C1133F3-47F1-4974-97E3-8C1C9D0FCD16}C:\users\rémy f\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\rémy f\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{05B9079D-1840-4B05-B754-31F82AB4F6C8}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{B51EA818-4C95-47C1-9FF8-6C9C207D0FFE}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{69FC4465-2D8A-4AFC-B1BE-637E8509ED49}C:\users\rémy f\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\rémy f\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{AF132478-3EF0-45D4-82ED-BE5068347E5D}C:\users\rémy f\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\rémy f\appdata\roaming\spotify\spotify.exe
FirewallRules: [{64C434D8-7A73-4515-9AC0-A53653483F27}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{558B8C50-EA5D-4739-A783-F337942A484E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{CB536E38-39CB-46FE-AFAC-5C6F05BEAAD3}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{1C40A565-BE8F-4907-AC93-EF29DE1C10A3}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{BD956E4A-8CB4-464C-92EA-31B8F8623C62}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{B0EB10D1-6991-42D4-B8A0-6B840683E9A3}] => (Allow) C:\Program Files (x86)\Dayglad\Application\chrome.exe
FirewallRules: [{28D2745D-1CB7-46C4-B42D-4D9AFC27C4D7}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{20E96AB8-DA67-4ECE-839D-787FC3ECAD8B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{A33B6A84-F2DB-44D8-A36C-CDF17E30FAF9}] => (Allow) C:\Program Files (x86)\MIO\loader\toshibaxdt01aca100_z4jbr7nnsxxz4jbr7nnsx.dat
FirewallRules: [{EA8F50E1-777A-43A6-8D58-0D626ABD22B5}] => (Allow) C:\Program Files (x86)\MIO\loader\toshibaxdt01aca100_z4jbr7nnsxxz4jbr7nnsx.dat
FirewallRules: [{DBF09FCB-F7BC-4723-9175-BA93504CF3F0}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe
FirewallRules: [{90EC2A1C-1F73-4364-B4DC-056B86B0D699}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe
FirewallRules: [{F481C1CB-6E5F-4193-A2FC-DFA6BE5A63F7}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe
FirewallRules: [{D986E5E9-2880-4FC2-8DB0-6F32DC982369}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\ASUSDMS.exe
FirewallRules: [{0B6DE28E-BA4F-4681-AAC1-ED3C5E7D1F67}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\ASUSDMS.exe
==================== Points de restauration =========================
02-05-2017 12:56:18 Windows Update
06-05-2017 18:18:22 Windows Update
10-05-2017 16:57:02 Windows Update
10-05-2017 16:58:35 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (05/11/2017 03:35:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme adwcleaner_6.046.exe version 6.0.4.6 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 17d0
Heure de début : 01d2ca5b18b071ce
Heure de fin : 18
Chemin d'accès de l'application : C:\Users\Rémy F\Downloads\adwcleaner_6.046.exe
ID de rapport : a2d3ca7b-364e-11e7-8301-10c37b966cec
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (05/11/2017 03:35:00 PM) (Source: ESENT) (EventID: 476) (User: )
Description: svchost (1128) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 7217152 (0x00000000006e2000) (page 1761 (0x6E1) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (05/11/2017 03:32:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme adwcleaner_6.046.exe version 6.0.4.6 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 2380
Heure de début : 01d2ca5a9b3e7a37
Heure de fin : 19
Chemin d'accès de l'application : C:\Users\Rémy F\Downloads\adwcleaner_6.046.exe
ID de rapport : 3b0b033c-364e-11e7-8301-10c37b966cec
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (05/11/2017 03:28:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante adwcleaner_6.046.exe, version : 6.0.4.6, horodatage : 0x58fe39c0
Nom du module défaillant : adwcleaner_6.046.exe, version : 6.0.4.6, horodatage : 0x58fe39c0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00022d82
ID du processus défaillant : 0x1728
Heure de début de l’application défaillante : 0x01d2ca5a34110aec
Chemin d’accès de l’application défaillante : C:\Users\Rémy F\Downloads\adwcleaner_6.046.exe
Chemin d’accès du module défaillant: C:\Users\Rémy F\Downloads\adwcleaner_6.046.exe
ID de rapport : 40792412-ead3-402e-8323-d4f0b4aa158c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (05/11/2017 03:26:00 PM) (Source: ESENT) (EventID: 476) (User: )
Description: svchost (1128) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 7217152 (0x00000000006e2000) (page 1761 (0x6E1) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (05/11/2017 03:24:00 PM) (Source: ESENT) (EventID: 476) (User: )
Description: svchost (1128) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 7217152 (0x00000000006e2000) (page 1761 (0x6E1) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (05/11/2017 03:20:00 PM) (Source: ESENT) (EventID: 476) (User: )
Description: svchost (1128) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 7217152 (0x00000000006e2000) (page 1761 (0x6E1) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (05/11/2017 03:19:00 PM) (Source: ESENT) (EventID: 476) (User: )
Description: svchost (1128) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 7217152 (0x00000000006e2000) (page 1761 (0x6E1) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (05/11/2017 03:18:00 PM) (Source: ESENT) (EventID: 476) (User: )
Description: svchost (1128) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 7217152 (0x00000000006e2000) (page 1761 (0x6E1) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (05/11/2017 03:12:00 PM) (Source: ESENT) (EventID: 476) (User: )
Description: svchost (1128) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 7217152 (0x00000000006e2000) (page 1761 (0x6E1) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Erreurs système:
=============
Error: (05/11/2017 06:40:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service CDPUserSvc_1f122b s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (05/11/2017 06:26:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (05/11/2017 04:37:49 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/11/2017 04:30:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (05/11/2017 04:28:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service CDPUserSvc_38cf2 s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (05/11/2017 04:27:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/11/2017 04:08:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Rapid Storage Technology s’est terminé de façon inattendue pour la 1ème fois.
Error: (05/11/2017 04:08:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Dynamic Application Loader Host Interface Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (05/11/2017 04:08:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service GamesAppIntegrationService s’est terminé de façon inattendue pour la 1ème fois.
Error: (05/11/2017 04:08:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service FABS - Helping agent for MAGIX media database s’est terminé de façon inattendue pour la 1ème fois.
CodeIntegrity:
===================================
Date: 2017-05-11 15:25:25.123
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-05-11 15:05:28.789
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-05-11 13:28:06.485
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-05-11 13:01:29.386
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-05-11 12:20:19.388
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-05-10 20:17:44.570
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-05-10 20:01:41.796
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-05-10 19:11:22.185
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-05-10 18:57:27.666
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-05-10 17:37:25.830
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz
Pourcentage de mémoire utilisée: 71%
Mémoire physique - RAM - totale: 3966.64 MB
Mémoire physique - RAM - disponible: 1144.72 MB
Mémoire virtuelle totale: 6142.64 MB
Mémoire virtuelle disponible: 3022.12 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:150 GB) (Free:37.38 GB) NTFS
Drive d: (Data) (Fixed) (Total:762.16 GB) (Free:760.82 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 6569530C)
Partition: GPT.
==================== Fin de Addition.txt ============================
Sinon voici le rapport en question, j'ai fais les autres étapes aussi
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-05-2017
Exécuté par Rémy F (11-05-2017 19:02:43)
Exécuté depuis C:\Users\Rémy F\Desktop
Windows 10 Home Version 1607 (X64) (2016-10-04 11:25:25)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3553930516-1440083684-3741795911-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3553930516-1440083684-3741795911-503 - Limited - Disabled)
Invité (S-1-5-21-3553930516-1440083684-3741795911-501 - Limited - Disabled)
Rémy F (S-1-5-21-3553930516-1440083684-3741795911-1001 - Administrator - Enabled) => C:\Users\Rémy F
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 25.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{B40D20A3-3CA3-4151-A0AC-F71AEE04F884}) (Version: 20.10.301.4101 - Alcor Micro Corp.)
Alcor Micro USB Card Reader Driver (x32 Version: 20.10.301.4101 - Alcor Micro Corp.) Hidden
ASUS App Box (HKLM-x32\...\{F0CE6060-50B1-401E-8357-B6E24DB98D21}) (Version: 1.00.04 - ASUSTeK Computer Inc.)
ASUS Manager - Ai Booting (HKLM-x32\...\{2DCE446C-D090-4458-8782-8F16DF94351E}) (Version: 2.01.15 - ASUSTeK Computer Inc.)
ASUS Manager - Backup & Recovery (HKLM-x32\...\{34D67DE5-2ECF-4E6B-A243-2C16E2792787}) (Version: 2.01.12 - ASUSTeK Computer Inc.)
ASUS Manager - Family Safety (HKLM-x32\...\{016AFF97-4E18-4560-B8E5-B684BB124E32}) (Version: 2.00.06 - ASUSTeK Computer Inc.)
ASUS Manager - PC Cleanup (HKLM-x32\...\{E22A19AE-7DDB-4959-B1DB-A0996294352A}) (Version: 2.01.12 - ASUSTeK Computer Inc.)
ASUS Manager - Power Manager (HKLM-x32\...\{DD248BEE-E925-4720-A775-9A42276BB6EA}) (Version: 2.02.05 - ASUSTeK Computer Inc.)
ASUS Manager - SyncUp (HKLM-x32\...\{C2294792-457D-4DF7-9486-B630754C73D0}) (Version: 2.00.07 - ASUSTeK Computer Inc.)
ASUS Manager - Update (HKLM-x32\...\{675BBE8A-0ED3-4048-8723-BA51EAB8E1A8}) (Version: 2.02.08 - ASUSTeK Computer Inc.)
ASUS Manager (HKLM-x32\...\{F5E5AD85-4A90-4604-A887-464D3818D8FD}) (Version: 2.09.05 - ASUSTeK Computer Inc.)
ASUS Music Maker (HKLM-x32\...\MAGIX_{AB515018-7F9D-4047-B0C0-F26BAC30F3E1}) (Version: 18.0.4.1 - MAGIX AG)
ASUS Music Maker (Version: 18.0.4.1 - MAGIX AG) Hidden
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.4.2294 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform)
Creative Pack Volume 1 (HKLM\...\{997BE27F-A97F-4EF4-B841-D20ABF1CD6DC}) (Version: 4.0.0 - Corel Corporation)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.5524 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dazzle Video Capture DVC100 X64 Driver 1.08 (HKLM-x32\...\{FB4B9EB9-68B2-4C42-8C38-B65F8FE5A5CA}) (Version: 1.08.0000 - Pinnacle)
eManual (HKLM-x32\...\{0C84E634-EB68-4A54-B21E-A05EC87A4CC5}) (Version: 1.01.00 - ASUSTeK Computer Inc.)
EPSON XP-510 Series Printer Uninstall (HKLM\...\EPSON XP-510 Series) (Version: - SEIKO EPSON Corporation)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Football Manager 2016 (HKLM\...\Steam App 378120) (Version: - SPORTS INTERACTIVE)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FotoÄŸraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit PhantomPDF (HKLM-x32\...\{FC76E6BB-7CBB-4CD6-8178-3BCADC0526C3}) (Version: 6.0.62.801 - Foxit Corporation)
Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GalerÃa de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.96 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Hollywood FX Volumes 1-3 (HKLM\...\{48C2040D-B49F-4B4D-AE4A-0DCED3305692}) (Version: 3.0 - Corel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3412 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
iZotope Music & Speech Cleaner (HKLM-x32\...\iZotope Music & Speech Cleaner_is1) (Version: 1.00 - iZotope, Inc.)
MediaCoder 0.8.38.5782 (HKLM-x32\...\MediaCoder) (Version: 0.8.38.5782 - Mediatronic)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NETGEAR WNA3100 wireless USB 2.0 adapter (HKLM-x32\...\{C2425F91-1F7B-4037-9A05-9F290184798D}) (Version: 2.2.0.2 - NETGEAR)
NewBlue Effects (HKLM\...\{C68BAB1A-C7DF-4D81-83FC-981B31921924}) (Version: 2.0.0 - Corel Corporation)
Pinnacle MyDVD (HKLM-x32\...\{E6D07A42-38B7-4AAF-A857-2DF7177244D7}) (Version: 1.0 - Pinnacle)
Pinnacle MyDVD (x32 Version: 1.0.089 - Nom de votre société) Hidden
Pinnacle Studio 19 - Install Manager (HKLM\...\{891ED714-E54D-4BE1-8DE8-4EE54D9BB402}) (Version: 19.1.245 - Corel Corporation)
Pinnacle Studio 19 - Standard Content Pack (HKLM\...\{91D1B712-604F-49C8-943F-FD257D647161}) (Version: 19.0 - Corel Corporation)
Pinnacle Studio 19 (HKLM\...\{CF91A83C-B84F-43CE-BCCE-7247E6137173}) (Version: 19.0.1.245 - Corel Corporation)
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
SafeZone Stable 3.55.2393.596 (x32 Version: 3.55.2393.596 - Avast Software) Hidden
ScoreFitter Volumes 1-2 (HKLM\...\{5CA29919-6361-4A17-91C5-6819E43794B1}) (Version: 3.0 - Corel Corporation)
Skypeâ„¢ 7.36 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.36.101 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Spotify) (Version: 1.0.53.758.gde3fc4b2 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Title Extreme (HKLM\...\{3B519225-B4B2-40B7-A431-3C6AAE2831B4}) (Version: 3.0 - Corel Corporation)
Valokuvavalikoima (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Vegas Pro 12.0 (64-bit) (HKLM\...\{A782B230-FE98-11E1-9A1E-F04DA23A5C58}) (Version: 12.0.367 - Sony)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.11.399 - ASUS Cloud Corporation)
Winamax (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Winamax 4.2.2) (Version: 4.2.2 - Winamax)
Winamax (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Winamax 4.4.2) (Version: 4.4.2 - Winamax)
Winamax (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Winamax 4.5.0) (Version: 4.5.0 - Winamax)
Winamax (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Winamax 4.6.3) (Version: 4.6.3 - Winamax)
Winamax (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Winamax 4.7.0) (Version: 4.7.0 - Winamax)
Winamax (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Winamax 4.7.1) (Version: 4.7.1 - Winamax)
Winamax Installer (HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\Winamax Installer 2.0) (Version: 2.0 - Winamax)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Συλλογή φωτογÏαφιών (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
å½±åƒä¸å¿ƒ (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
照片库 (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0516B41F-DC09-48E0-BBDE-7AB1CD8AC1F5} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-11] (Adobe Systems Incorporated)
Task: {1650B14E-FDFB-4B34-838F-8FA4EF9EFBA9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {21F8779C-0234-441A-9FCD-A83A5520ADC3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {27049688-0C7C-48F3-8DB4-731A7D870136} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-05-11] (AVAST Software)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe
Task: {37FA9CEC-5D50-4A00-BB68-EB0B5B13DF1D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {3E4835E2-2C6C-4DD8-91C9-9BAAAE9CC5C0} - System32\Tasks\EPSON XP-510 Series Invitation {959B8D2B-229E-490F-AFB2-482A6810617E} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE [2015-01-18] (SEIKO EPSON CORPORATION)
Task: {428CB538-A272-43CC-B2E4-DBD3296A7C37} - System32\Tasks\ASUS\ASUS Updater => C:\Program Files (x86)\ASUS\ASUS Manager\Application Update\ASUSFourceUpdater.exe [2014-03-21] ()
Task: {43CF3753-810D-46DF-B4C2-07F7B68F7DE6} - System32\Tasks\SafeZone scheduled Autoupdate 1455441636 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-22] (Avast Software)
Task: {51F57ABB-1CB0-4B4F-9121-537E574103E3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {5C661BEF-9E6F-48F1-B091-5D6B2CE3AA58} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {6209EF82-1E58-4C36-8E94-94C92733A1A3} - System32\Tasks\ASUS\SyncUp => C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe [2014-11-04] (ASUSTeK Computer Inc.)
Task: {629A4C24-80D2-4D5E-8B17-935E3E6C19EF} - System32\Tasks\ASUS\Power_Manager_background => C:\Program Files (x86)\ASUS\ASUS Manager\Power Manager\Power Manager_background.exe [2014-09-13] (ASUSTeK)
Task: {735F30CD-EE64-4DCF-B7E4-2945AFCF3BFF} - System32\Tasks\ASUS\ASUS Update Checker => C:\Program Files (x86)\ASUS\ASUS Manager\Application Update\ASUSUpdateChecker.exe [2014-03-18] ()
Task: {79302132-A243-4860-9668-4DFE776B1E03} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {7E00A567-D5CB-4DA7-A88B-DFD35356166C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {86D1E4EE-EB88-455F-B9B0-8AB66E3F8FF2} - \McAfee\McAfee Idle Detection Task -> Pas de fichier <==== ATTENTION
Task: {978C2637-C3BD-4075-A894-D6C82E2F00AF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {A3750E5D-67B0-4284-B161-696649BA6F66} - System32\Tasks\ASUS\ASUS Manager HotKey Service => C:\Program Files (x86)\ASUS\ASUS Manager\AsHKService.exe [2014-03-20] (ASUSTeK Computer Inc.)
Task: {B2B81D27-3D79-42D4-BD31-AA2663CDA98F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {B590A143-D8DA-4989-96CC-C0896909AD75} - System32\Tasks\EPSON XP-510 Series Update {959B8D2B-229E-490F-AFB2-482A6810617E} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE [2015-01-18] (SEIKO EPSON CORPORATION)
Task: {B65291E0-BBB8-46F8-8C5A-A5E2A2541609} - System32\Tasks\ASUS\ASUS Manager BackgroundWindow => C:\Program Files (x86)\ASUS\ASUS Manager\BackgroundWindow.exe [2013-08-24] ()
Task: {B7F9D1F9-9553-49F5-8EB8-3411F6D4F24C} - System32\Tasks\ASUS\ASUS Manager - PC Cleanup - SecureDeleteBackground => C:\Program Files (x86)\ASUS\ASUS Manager\PC Cleanup\SecureDeleteBackground.exe [2014-06-04] ()
Task: {BAD57F2D-FC1A-4B0C-A1BB-59BEF628EA53} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {C8512C0C-A0C1-45D7-8C96-334E52496E59} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {CBF23723-BD3E-4510-98BD-F84C982847D6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {CEC06F77-E6AF-44AB-8A5F-457AD521EDAB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {D25D2514-11A3-4080-A898-EF8C95A0C6FB} - \WPD\SqmUpload_S-1-5-21-3553930516-1440083684-3741795911-1001 -> Pas de fichier <==== ATTENTION
Task: {D57E04C3-4BEA-49EC-BD9B-F30F670EB885} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-03] (Piriform Ltd)
Task: {E235833A-09C1-4867-B0EB-2162E0BE3F14} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-13] (AVAST Software)
Task: {F3D45BE0-1424-4776-A52B-5391B551E060} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {FAB3A6EF-5A0B-46B1-97F4-F3FE5C1258E6} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {FB8B6C8A-11CA-40A4-B479-F51F79692792} - System32\Tasks\ASC10_SkipUac_Rémy F => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\EPSON XP-510 Series Invitation {959B8D2B-229E-490F-AFB2-482A6810617E}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-510 Series Update {959B8D2B-229E-490F-AFB2-482A6810617E}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE :/EXE:{959B8D2B-229E-490F-AFB2-482A6810617E} /F:Update WORKGROUP\RÉMY$ ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\Rémy F\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.)
ShortcutWithArgument: C:\Users\Rémy F\Desktop\big_bang_empire.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.bigbangempire.com/?ref=281-000-000-005
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-05-10 16:31 - 2017-04-28 02:49 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-09-01 13:13 - 2013-11-11 16:10 - 00307928 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
2015-03-23 05:39 - 2013-11-06 12:58 - 00920736 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
2015-03-23 05:40 - 2014-06-04 00:59 - 00930448 _____ () C:\Program Files (x86)\ASUS\ASUS Manager\PC Cleanup\SecureDeleteBackground.exe
2017-05-10 16:31 - 2017-04-28 02:49 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2015-03-23 05:40 - 2014-03-13 00:51 - 00907776 _____ () C:\Windows\PCCleanupContextMenu\x64\ContextMenuHandler.dll
2016-10-04 13:42 - 2016-10-04 13:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-17 19:21 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-05-27 15:50 - 2016-05-27 15:50 - 00402520 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-03-17 19:19 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-17 19:19 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-17 19:19 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-05-10 16:31 - 2017-04-28 01:36 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-05-10 16:31 - 2017-04-28 01:36 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-05-10 16:31 - 2017-04-28 01:37 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-05-09 13:50 - 2017-05-09 13:51 - 00074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-05-09 13:50 - 2017-05-09 13:51 - 00201728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-05-09 13:50 - 2017-05-09 13:51 - 43195904 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-05-09 13:50 - 2017-05-09 13:51 - 02457088 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\skypert.dll
2015-09-01 13:13 - 2013-10-30 20:06 - 00380928 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiLib.dll
2015-03-23 05:39 - 2017-05-11 18:26 - 00028160 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\PEbiosinterface32.dll
2015-03-23 05:39 - 2010-06-29 04:58 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\ATKEX.dll
2015-03-23 05:34 - 2013-09-16 22:17 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-03-23 05:40 - 2014-01-22 20:36 - 00753664 _____ () C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\WiMoveHelp.dll
2015-03-23 05:40 - 2014-01-22 20:35 - 00684032 _____ () C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\PhoneCtrlAPI.dll
2017-05-11 15:23 - 2017-05-11 15:23 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-05-11 15:23 - 2017-05-11 15:23 - 00997896 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-05-11 15:23 - 2017-05-11 15:23 - 67717632 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-05-11 15:23 - 2017-05-11 15:23 - 00176992 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-05-11 15:23 - 2017-05-11 15:23 - 00223224 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-05-11 15:23 - 2017-05-11 15:23 - 00291824 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-05-11 15:23 - 2017-05-11 15:23 - 00684656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-05-03 18:21 - 2017-04-19 06:04 - 02864984 ____N () C:\Program Files (x86)\Dayglad\Application\libglesv2.dll
2017-05-03 18:21 - 2017-04-19 06:04 - 00087384 ____N () C:\Program Files (x86)\Dayglad\Application\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Rémy F\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{222f4920-d3a2-4e6e-b677-3145a7de9ddd}.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\StartupFolder: => "NETGEAR WNA3100 Genie.lnk"
HKU\S-1-5-21-3553930516-1440083684-3741795911-1001\...\StartupApproved\Run: => "Spotify"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{625580A2-0A93-4DD9-B32F-90C95DDE281C}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\UMI.exe
FirewallRules: [{2676518E-747C-44F6-BBB7-7DB6EFDB1CCB}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\UMI.exe
FirewallRules: [{0227669F-8D4D-4819-ABA0-BD5628156351}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\NGStudio.exe
FirewallRules: [{8145C720-5401-40BD-9F10-0886A6304FCA}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\NGStudio.exe
FirewallRules: [{34079211-B2B8-4834-A13F-013586338F40}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\RM.exe
FirewallRules: [{717D17D9-8494-41BB-A97B-9FEDEAA9C23C}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\RM.exe
FirewallRules: [{BB308B92-7998-4CC1-9AFE-BA144473F01B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2016\fm.exe
FirewallRules: [{C2638C70-5797-4950-A352-7D1CDB650005}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2016\fm.exe
FirewallRules: [{79134882-149E-4A64-8B3A-C467441B0B43}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{182F23C7-030D-4460-9048-C8C1521D31CC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EB3C6172-0407-45A8-A148-4B10BCD6B5F7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{3D32D542-5310-4BF0-AE67-512F0D771EFE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{472C64BB-A8E9-4D38-A1EB-C431D9DBF4A8}] => (Allow) LPort=2869
FirewallRules: [{F9BA77A3-5285-49AF-B498-395F80376133}] => (Allow) LPort=1900
FirewallRules: [{6A16BE77-BBDC-47D0-A531-498CAF95D1C6}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{423DF570-300E-4263-8604-348F40A0CF6F}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{11CA7A3C-7FB2-4D0C-BA73-4A611B81763A}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{2CECEAAD-D477-4F7D-9988-DB01DB2D63DA}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{0A9CF6DC-AFB6-4990-A237-B13173ACF4E3}] => (Allow) C:\Users\Rémy F\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{6681056E-2A9A-45DB-BF6A-6DB1D05CFCB0}] => (Allow) C:\Users\Rémy F\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{26993328-614B-49B4-87BB-254E7F2F0937}C:\users\rémy f\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\rémy f\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{7C1133F3-47F1-4974-97E3-8C1C9D0FCD16}C:\users\rémy f\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\rémy f\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{05B9079D-1840-4B05-B754-31F82AB4F6C8}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{B51EA818-4C95-47C1-9FF8-6C9C207D0FFE}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{69FC4465-2D8A-4AFC-B1BE-637E8509ED49}C:\users\rémy f\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\rémy f\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{AF132478-3EF0-45D4-82ED-BE5068347E5D}C:\users\rémy f\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\rémy f\appdata\roaming\spotify\spotify.exe
FirewallRules: [{64C434D8-7A73-4515-9AC0-A53653483F27}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{558B8C50-EA5D-4739-A783-F337942A484E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{CB536E38-39CB-46FE-AFAC-5C6F05BEAAD3}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{1C40A565-BE8F-4907-AC93-EF29DE1C10A3}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{BD956E4A-8CB4-464C-92EA-31B8F8623C62}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{B0EB10D1-6991-42D4-B8A0-6B840683E9A3}] => (Allow) C:\Program Files (x86)\Dayglad\Application\chrome.exe
FirewallRules: [{28D2745D-1CB7-46C4-B42D-4D9AFC27C4D7}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{20E96AB8-DA67-4ECE-839D-787FC3ECAD8B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{A33B6A84-F2DB-44D8-A36C-CDF17E30FAF9}] => (Allow) C:\Program Files (x86)\MIO\loader\toshibaxdt01aca100_z4jbr7nnsxxz4jbr7nnsx.dat
FirewallRules: [{EA8F50E1-777A-43A6-8D58-0D626ABD22B5}] => (Allow) C:\Program Files (x86)\MIO\loader\toshibaxdt01aca100_z4jbr7nnsxxz4jbr7nnsx.dat
FirewallRules: [{DBF09FCB-F7BC-4723-9175-BA93504CF3F0}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe
FirewallRules: [{90EC2A1C-1F73-4364-B4DC-056B86B0D699}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe
FirewallRules: [{F481C1CB-6E5F-4193-A2FC-DFA6BE5A63F7}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe
FirewallRules: [{D986E5E9-2880-4FC2-8DB0-6F32DC982369}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\ASUSDMS.exe
FirewallRules: [{0B6DE28E-BA4F-4681-AAC1-ED3C5E7D1F67}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\ASUSDMS.exe
==================== Points de restauration =========================
02-05-2017 12:56:18 Windows Update
06-05-2017 18:18:22 Windows Update
10-05-2017 16:57:02 Windows Update
10-05-2017 16:58:35 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (05/11/2017 03:35:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme adwcleaner_6.046.exe version 6.0.4.6 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 17d0
Heure de début : 01d2ca5b18b071ce
Heure de fin : 18
Chemin d'accès de l'application : C:\Users\Rémy F\Downloads\adwcleaner_6.046.exe
ID de rapport : a2d3ca7b-364e-11e7-8301-10c37b966cec
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (05/11/2017 03:35:00 PM) (Source: ESENT) (EventID: 476) (User: )
Description: svchost (1128) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 7217152 (0x00000000006e2000) (page 1761 (0x6E1) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (05/11/2017 03:32:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme adwcleaner_6.046.exe version 6.0.4.6 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 2380
Heure de début : 01d2ca5a9b3e7a37
Heure de fin : 19
Chemin d'accès de l'application : C:\Users\Rémy F\Downloads\adwcleaner_6.046.exe
ID de rapport : 3b0b033c-364e-11e7-8301-10c37b966cec
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (05/11/2017 03:28:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante adwcleaner_6.046.exe, version : 6.0.4.6, horodatage : 0x58fe39c0
Nom du module défaillant : adwcleaner_6.046.exe, version : 6.0.4.6, horodatage : 0x58fe39c0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00022d82
ID du processus défaillant : 0x1728
Heure de début de l’application défaillante : 0x01d2ca5a34110aec
Chemin d’accès de l’application défaillante : C:\Users\Rémy F\Downloads\adwcleaner_6.046.exe
Chemin d’accès du module défaillant: C:\Users\Rémy F\Downloads\adwcleaner_6.046.exe
ID de rapport : 40792412-ead3-402e-8323-d4f0b4aa158c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (05/11/2017 03:26:00 PM) (Source: ESENT) (EventID: 476) (User: )
Description: svchost (1128) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 7217152 (0x00000000006e2000) (page 1761 (0x6E1) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (05/11/2017 03:24:00 PM) (Source: ESENT) (EventID: 476) (User: )
Description: svchost (1128) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 7217152 (0x00000000006e2000) (page 1761 (0x6E1) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (05/11/2017 03:20:00 PM) (Source: ESENT) (EventID: 476) (User: )
Description: svchost (1128) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 7217152 (0x00000000006e2000) (page 1761 (0x6E1) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (05/11/2017 03:19:00 PM) (Source: ESENT) (EventID: 476) (User: )
Description: svchost (1128) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 7217152 (0x00000000006e2000) (page 1761 (0x6E1) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (05/11/2017 03:18:00 PM) (Source: ESENT) (EventID: 476) (User: )
Description: svchost (1128) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 7217152 (0x00000000006e2000) (page 1761 (0x6E1) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (05/11/2017 03:12:00 PM) (Source: ESENT) (EventID: 476) (User: )
Description: svchost (1128) SRUJet: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 7217152 (0x00000000006e2000) (page 1761 (0x6E1) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Erreurs système:
=============
Error: (05/11/2017 06:40:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service CDPUserSvc_1f122b s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (05/11/2017 06:26:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (05/11/2017 04:37:49 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/11/2017 04:30:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (05/11/2017 04:28:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service CDPUserSvc_38cf2 s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (05/11/2017 04:27:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/11/2017 04:08:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Rapid Storage Technology s’est terminé de façon inattendue pour la 1ème fois.
Error: (05/11/2017 04:08:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Dynamic Application Loader Host Interface Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (05/11/2017 04:08:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service GamesAppIntegrationService s’est terminé de façon inattendue pour la 1ème fois.
Error: (05/11/2017 04:08:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service FABS - Helping agent for MAGIX media database s’est terminé de façon inattendue pour la 1ème fois.
CodeIntegrity:
===================================
Date: 2017-05-11 15:25:25.123
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-05-11 15:05:28.789
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-05-11 13:28:06.485
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-05-11 13:01:29.386
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-05-11 12:20:19.388
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-05-10 20:17:44.570
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-05-10 20:01:41.796
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-05-10 19:11:22.185
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-05-10 18:57:27.666
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-05-10 17:37:25.830
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz
Pourcentage de mémoire utilisée: 71%
Mémoire physique - RAM - totale: 3966.64 MB
Mémoire physique - RAM - disponible: 1144.72 MB
Mémoire virtuelle totale: 6142.64 MB
Mémoire virtuelle disponible: 3022.12 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:150 GB) (Free:37.38 GB) NTFS
Drive d: (Data) (Fixed) (Total:762.16 GB) (Free:760.82 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 6569530C)
Partition: GPT.
==================== Fin de Addition.txt ============================
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
12 mai 2017 à 14:11
12 mai 2017 à 14:11
Les rapports sont à donner via pjjoint, comme la première fois.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
j'ai exactement le même problème. Pour ma part, je me suis absentée 5 jours et en revenant les mises a jour s'installent sur mon ordi, jusqu'à tout va bien c'est normal. Puis ma fille se regarde un film en streaming, ayant adblock en extension, je n'ai pas de pubs qui apparaissent. Bref elle regarde son dessin animé et d'un coup la page disparaît et quelques minutes plus tard une icône de Mozilla est venue s'installer sur mon bureau, alors que je ne m'en sers pas du tout, et Google redémarre avec une page d'accueil toute différence. Bref je vais dans les paramètres de Google pour changer la page d'accueil, j'y arrive mais par contre plein de petites pubs sur les pages web apparaissent, et depuis big farm et le big bang empire se sont installer sur mon bureau, et lorsque je vais les chercher dans "installer/désinstaller" ils n'y apparaissent pas... Alors hier matin j'en ai eu un peu marre et j'ai désinstallé Google chrome en pensant m'y remettre plus tard... Et la je tombe sur votre poste! alors j'ai installer adwcleaner j'ai fait une analyse et un nettoyage, il a planté la première fois mais a marché la seconde. puis j'ai effacer les traces de Google pour vous dites dans votre vidéo et je le télécharge de nouveau mais la surprise mon ordi ne le lance pas et donc je ne peux pas l'installé... J'espère que vous pourriez m'aider, si je pouvais éviter de réinitialiser mon ordination complet ça serait chouette! ;)
Merci d'avance!
j'ai exactement le même problème. Pour ma part, je me suis absentée 5 jours et en revenant les mises a jour s'installent sur mon ordi, jusqu'à tout va bien c'est normal. Puis ma fille se regarde un film en streaming, ayant adblock en extension, je n'ai pas de pubs qui apparaissent. Bref elle regarde son dessin animé et d'un coup la page disparaît et quelques minutes plus tard une icône de Mozilla est venue s'installer sur mon bureau, alors que je ne m'en sers pas du tout, et Google redémarre avec une page d'accueil toute différence. Bref je vais dans les paramètres de Google pour changer la page d'accueil, j'y arrive mais par contre plein de petites pubs sur les pages web apparaissent, et depuis big farm et le big bang empire se sont installer sur mon bureau, et lorsque je vais les chercher dans "installer/désinstaller" ils n'y apparaissent pas... Alors hier matin j'en ai eu un peu marre et j'ai désinstallé Google chrome en pensant m'y remettre plus tard... Et la je tombe sur votre poste! alors j'ai installer adwcleaner j'ai fait une analyse et un nettoyage, il a planté la première fois mais a marché la seconde. puis j'ai effacer les traces de Google pour vous dites dans votre vidéo et je le télécharge de nouveau mais la surprise mon ordi ne le lance pas et donc je ne peux pas l'installé... J'espère que vous pourriez m'aider, si je pouvais éviter de réinitialiser mon ordination complet ça serait chouette! ;)
Merci d'avance!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
12 mai 2017 à 10:43
12 mai 2017 à 10:43
Salut,
Si tu as besoin d'aide, créé ton propre sujet stp.
Là c'est le sujet de loso63.
Partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.
Si tu as besoin d'aide, créé ton propre sujet stp.
Là c'est le sujet de loso63.
Partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.