"etis-group.ru" comment supprimer cette page ???

Fermé

Patinette77 - 30 avril 2016 à 10:13
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 1 mai 2016 à 23:38

Bonjour, est ce que quelqu'un connait ce type de page qui s'ouvre à la place de "google" à chaque ouverture sur chaque onglet ?

J'ai télachargé "malewerebytes" et autres ...

Je ne sais plus comment faire !!!

Patricia

A voir également:

3 réponses

Réponse 1 / 3

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
30 avril 2016 à 15:43

Le site russe apparaît sur tous les navigateurs ?

Je vois 4 antivirus :Norton Internet Security, McAfee LiveSafe – Internet Security, AVG et Avast Free Antivirus. Il faut n'en garder qu'un.

Pour "Plumbytes Anti-Malware 2016", il est voulu ? Si non, désinstalle-le aussi. Idem pour "Google Toolbar for Internet Explorer".

"CHR Extension: (Hide Channel) - C:\Users\utilisateurpc\AppData\Local\Google\Chrome\User Data\Default\Extensions\naplfipodbphafjbfdicoemokdfohnli [2016-02-22]"

--> Cette extension de Google Chrome est voulu aussi ? Je n'ai rien trouvé sur le Chrome Web Store que ce soit avec le nom ou avec l'ID.

Patinette77 Messages postés 21 Date d'inscription samedi 30 avril 2016 Statut Membre Dernière intervention 18 mai 2016
30 avril 2016 à 15:48

oui l'anti malware je l'ai installé de ma propre initiative avec mes petites connaissances !
j'ai supprimé avast après le rapport donc normalement il n'y est plus.

les autres anti virus c'est aussi moi là j'avoue ...

je vais aussi tenter de supprimer google toolbar....je reviens dès que c'est fait !

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
30 avril 2016 à 15:50

https://www.commentcamarche.net/faq/16919-comment-changer-la-page-d-accueil-de-son-navigateur-web

https://support.google.com/chrome_webstore/answer/2664769?hl=fr

Patinette77 Messages postés 21 Date d'inscription samedi 30 avril 2016 Statut Membre Dernière intervention 18 mai 2016
30 avril 2016 à 16:36

Alors je suis sur ma tablette la....j ai supprime tous les anti virus sauf Norton.
Je ne suis pas sûre d avoir réussi à supprimer malwerebytes car j ai encore des fenêtres qui s ouvrent ??
Je n ai plus de connexion Internet sur mon PC portable...je continue à tenter de me connecter...

Patinette77 Messages postés 21 Date d'inscription samedi 30 avril 2016 Statut Membre Dernière intervention 18 mai 2016
30 avril 2016 à 16:37

Message : impossible de trouver l adresse DNS du serveur ???
Je cherche....

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
30 avril 2016 à 16:51

https://forum.malekal.com/viewtopic.php?t=48312&start=

Dans la partie "Manuellement".

Réponse 2 / 3

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
30 avril 2016 à 10:46

Bonjour,

"et autres ..."

--> C'est-à-dire ? AdwCleaner ?

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.

Patinette77 Messages postés 21 Date d'inscription samedi 30 avril 2016 Statut Membre Dernière intervention 18 mai 2016
30 avril 2016 à 14:32

disparu ?

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
30 avril 2016 à 14:35

Moi non, je suis là ^^

Patinette77 Messages postés 21 Date d'inscription samedi 30 avril 2016 Statut Membre Dernière intervention 18 mai 2016
30 avril 2016 à 14:38

voici le résultat :

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:27-04-2016
Exécuté par utilisateurpc (2016-04-30 12:44:50)
Exécuté depuis C:\Users\utilisateurpc\Downloads
Windows 10 Home Version 1511 (X64) (2016-04-29 10:27:59)
Mode d'amorçage: Normal
==========================================================

==================== Comptes: =============================

Administrateur (S-1-5-21-2725334330-1869767504-1939594681-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2725334330-1869767504-1939594681-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2725334330-1869767504-1939594681-1003 - Limited - Enabled)
Invité (S-1-5-21-2725334330-1869767504-1939594681-501 - Limited - Disabled)
utilisateurpc (S-1-5-21-2725334330-1869767504-1939594681-1001 - Administrator - Enabled) => C:\Users\utilisateurpc

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Norton Internet Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
AS: Norton Internet Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Internet Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1735.41615 - ABBYY Software House)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.233 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden
ASUS Backtracker (HKLM-x32\...\{C15C060C-ED1C-49EB-83B3-F7C0FD1CD661}) (Version: 3.0.4 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.7 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.2 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.10 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0021 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.8 - ASUS)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5710.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.5710.52 - CyberLink Corp.) Hidden
AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.12.311 - ASUSTEK)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0031 - ASUS)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2253 - AVAST Software)
AVG (HKLM\...\AvgZen) (Version: 1.51.2.3593 - AVG Technologies)
AVG (Version: 16.71.7596 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4563 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.71.7596 - AVG Technologies)
AVG Zen (Version: 1.51.58 - AVG Technologies) Hidden
Blender (HKLM\...\Blender) (Version: 2.72b - Blender Foundation)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.223.170 - Broadcom Corporation)
CitroenMapUpdate (HKLM-x32\...\com.nokia.ce.citroenmapupdate) (Version: 1.1.6 - NAVTEQ North America, LLC)
CitroenMapUpdate (x32 Version: 1.1.6 - NAVTEQ North America, LLC) Hidden
CVitae 5 (HKLM-x32\...\{5988C473-7D71-4B59-857B-8DA5C701FBFF}) (Version: 1.0.15 - Semantis)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0.0.8517 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EBP Mon Budget Perso 2015 15.0 (HKLM-x32\...\EBP Mon Budget Perso 2015 15.0) (Version: 15.0.0 - EBP)
EBP Mon Budget Perso 2015 15.0 (x32 Version: 15.0.0 - EBP) Hidden
EPSON Logiciel imprimante (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
eSupport UndeletePlus 3.0.6.604 (HKLM-x32\...\eSupport UndeletePlus_is1) (Version: - Copyright © 2011 eSupport.com • All Rights Reserved)
FaxRedist (HKLM-x32\...\{2C8CC208-965C-48A1-90A8-DFB484358F1C}) (Version: 1.0.0 - )
FileViewPro (HKLM\...\FileViewPro_is1) (Version: 4.0 - Solvusoft Corporation)
FMW 1 (Version: 1.73.2 - AVG Technologies) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Glary Undelete 5.0.1.19 (HKLM-x32\...\Glary Undelete) (Version: 5.0.1.19 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.87 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 72 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218072F0}) (Version: 8.0.720.15 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lexmark 5400 Series (HKLM\...\Lexmark 5400 Series) (Version: - Lexmark International, Inc.)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee LiveSafe – Internet Security (HKLM-x32\...\MSC) (Version: - )
Microsoft Calculatrice Plus (HKLM-x32\...\{13922F10-BD74-4912-AB11-E34B35062700}) (Version: 1.0.0 - Microsoft)
Microsoft Money (HKLM-x32\...\Money2005b) (Version: 14 - Microsoft)
Microsoft Money Plus (HKLM-x32\...\Money2008b) (Version: 17 - Microsoft)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 15.0.4815.1001 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 43.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 fr)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 34.0.5 - Mozilla)
MyFreeCodec (HKU\S-1-5-21-2725334330-1869767504-1939594681-1001\...\MyFreeCodec) (Version: - )
Norton Internet Security (HKLM-x32\...\NIS) (Version: 22.6.0.142 - Symantec Corporation)
NVIDIA Graphics Driver 332.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 332.50 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4815.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4815.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4815.1001 - Microsoft Corporation) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{9395F41D-0F80-432E-9A59-B8E477E7E163}) (Version: 4.11.9775 - Apache Software Foundation)
OpenOffice 4.1.1 Language Pack (French) (HKLM-x32\...\{2319074D-5C2A-433D-91C6-16587FDFDC1D}) (Version: 4.11.9775 - Apache Software Foundation)
Panneau de configuration NVIDIA 353.54 (Version: 353.54 - NVIDIA Corporation) Hidden
PhotoPad Image Editor (HKLM-x32\...\PhotoPad) (Version: 2.43 - NCH Software)
Plumbytes Anti-Malware 2016 (HKLM\...\Plumbytes Anti-Malware 2016) (Version: - Plumbytes Software)
Prism - Convertisseur de fichiers vidéo (HKLM-x32\...\Prism) (Version: 2.50 - NCH Software)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.19.726.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7116 - Realtek Semiconductor Corp.)
RecoveRx version 3.0 (HKLM-x32\...\{3DE055DA-690F-43B8-9B7B-54E7D70806F9}_is1) (Version: 3.0 - Transcend Information, Inc.)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.) Hidden
Skype Web Plugin (HKLM-x32\...\{34E6C3B4-9354-41C2-9484-25B17F48E7E9}) (Version: 7.13.0.71 - Skype Technologies S.A.)
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.111 - Skype Technologies S.A.)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.15.9.201506301709 - Sony Mobile Communications Inc.)
Undelete 360 (HKLM-x32\...\Undelete 360_is1) (Version: - File Recovery Ltd.)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
VideoPad - Logiciel de montage vidéo (HKLM-x32\...\VideoPad) (Version: 3.86 - NCH Software)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WavePad - Logiciel d'édition audio (HKLM-x32\...\WavePad) (Version: 6.01 - NCH Software)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.12.424 - ASUS Cloud Corporation)
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.8070 - Broadcom Corporation)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.10.25 - WildTangent)
Windows Driver Package - ASUS (ATP) Mouse (01/07/2014 1.0.0.197) (HKLM\...\2BEE838DC3D664A0CAB23AEA0332BB3877ED0685) (Version: 01/07/2014 1.0.0.197 - ASUS)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2725334330-1869767504-1939594681-1001_Classes\CLSID\{34BEB704-B055-4D67-9AC1-C852E0E3DFA4}\localserver32 -> C:\Users\utilisateurpc\AppData\Local\SkypePlugin\7.13.0.71\GatewayVersion-x64.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2725334330-1869767504-1939594681-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\utilisateurpc\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2725334330-1869767504-1939594681-1001_Classes\CLSID\{79DF62FC-32CA-4F29-A0C2-FBD17AB15D63}\InprocServer32 -> C:\Users\utilisateurpc\AppData\Local\SkypePlugin\7.13.0.71\GatewayActiveX-x64.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2725334330-1869767504-1939594681-1001_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\utilisateurpc\AppData\Local\SkypePlugin\7.13.0.71\EdgeCalling.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2725334330-1869767504-1939594681-1001_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll ()

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0083F8D9-E214-43B4-B717-F55FA22A75CF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)
Task: {00AC5EDE-4D46-4A19-AA4A-E213327B9943} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {05BF67AD-E540-4D13-970C-667486EECDE9} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-2725334330-1869767504-1939594681-1001 => C:\Users\utilisateurpc\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-04-29] (Microsoft Corporation)
Task: {0F54EC57-03DD-4599-BE3D-604CEA2D6A38} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-02-13] (AsusTek)
Task: {0FEE92B3-F88F-49C2-8289-05D9C0B7D115} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-04] (AVAST Software)
Task: {26C20E2A-ED72-4063-BBD4-EBCF35293B4C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {28F3903C-9466-41B2-BD6D-71B7C9B85041} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-10-07] (ASUSTeK Computer Inc.)
Task: {2AF843AC-12CF-4DFA-9D00-25FC89692C36} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {32BFEF8C-45CA-4067-8404-AEED80AB8D1E} - System32\Tasks\P4GIntlCtrl => C:\Program Files\ASUS\P4G\IntlDPST.exe [2014-01-03] ()
Task: {42FF6A1B-A7F8-43C7-92F3-F50915654473} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2014-01-03] (ASUS)
Task: {43D80A58-C8AE-43C7-AE1A-DB68A259C33E} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2016-02-26] (Symantec Corporation)
Task: {59ADE890-A4B5-479C-9184-DD8867D725B2} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\WSCStub.exe [2016-02-26] (Symantec Corporation)
Task: {5E7854DE-21DE-4B5F-9EDD-36337C5C3A61} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [2013-11-04] ()
Task: {6052B2EC-A9E5-4008-AE47-5D1230427D78} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)
Task: {6332DD9C-972D-4DCF-B14B-A59D4ACAB0D3} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {6B48BDA7-BCAA-4072-B7B6-A16E300E4254} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {6B5111C3-05A1-49AD-BBF7-92814794B8B4} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation)
Task: {6E2CCA41-21E2-455E-913F-D695F2FFDF7C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {7514F9DF-43E7-444C-BFEA-4B347B26547A} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2013-10-07] (ASUS)
Task: {77256C03-813E-4688-91ED-1DC4920176C3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {78C22723-AF5D-471E-8AAB-844C24FAB02D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {78CED931-56EE-47B4-A756-C86B7DD863B8} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {7EB88676-8893-4FE8-BD69-A64D92818076} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-09] (Adobe Systems Incorporated)
Task: {896875A6-D8EC-4353-8E15-3C555DE00F39} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {965EA435-FBED-4EB5-9AE5-7A0CEB2EA781} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation)
Task: {9A068554-65E5-46D0-A9EB-CFFAB4C297C0} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2015-02-12] ()
Task: {9B3C5A63-F785-4D35-ABBC-99521ADA260B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {A27CF7BC-0756-4ACE-BEE4-BE5B4313596E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {A9D22A4A-4D8B-4980-8CB2-A2E856DD1FF5} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-03-16] (Microsoft Corporation)
Task: {AC26F8C8-F52D-4D07-BFE4-10914F90708D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-04-14] (Microsoft Corporation)
Task: {AEB5F40E-C1D9-44A7-B4C7-9A290755119D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {B1E5EEDE-E12E-462E-96F2-D04F1FEA3918} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-03-10] (AVAST Software)
Task: {C4B48487-E065-487F-9AFF-5887E30E3073} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {CAFB232C-03C2-4E51-B948-AF62ABDDE4C4} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {CC052575-35EB-47FF-95DD-4CF818BFB283} - System32\Tasks\Norton Internet Security\Norton Autofix => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation)
Task: {CC54BAFD-8F69-48AA-9107-22A0D558CA3F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {EC69C1C9-A6F5-4E4F-BF19-A6C9191C59F0} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {EF71AAB3-11D7-4DA4-B5FB-737FA6EE9FFC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {FCCB6D25-C22D-44DB-BBF9-5918FAAE27D7} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-01-16] (ASUSTek Computer Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-04-29 10:32 - 2015-07-13 19:37 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-03-15 18:09 - 2006-10-18 08:24 - 00045056 _____ () C:\WINDOWS\System32\lxctpmon.dll
2015-03-15 18:09 - 2006-10-18 06:32 - 00081408 _____ () C:\Program Files (x86)\Lexmark 5400 Series\ipcmt64.dll
2015-03-15 18:23 - 2006-06-21 05:47 - 00142848 _____ () C:\WINDOWS\system32\spool\PRTPROCS\x64\lxctdrpp.dll
2015-03-20 16:57 - 2015-10-13 05:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-03-15 02:28 - 2016-03-15 02:28 - 00111104 _____ () C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Zlib.dll
2016-04-29 18:57 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-29 18:57 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-04-29 12:35 - 2016-04-29 12:35 - 00959176 _____ () C:\Users\utilisateurpc\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\amd64\ClientTelemetry.dll
2016-02-13 15:03 - 2016-02-13 15:03 - 00044032 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-02-13 14:52 - 2016-02-13 14:52 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-04-29 18:56 - 2016-04-02 05:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-19 02:08 - 2015-12-19 02:08 - 00402344 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-04-29 18:57 - 2016-04-02 05:03 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-29 18:56 - 2016-04-02 04:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-29 18:57 - 2016-04-02 04:59 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-29 18:57 - 2016-04-02 05:02 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-03-15 18:09 - 2006-11-22 11:11 - 00291760 _____ () C:\Program Files (x86)\Lexmark 5400 Series\lxctmon.exe
2016-04-15 14:36 - 2016-04-15 14:36 - 02191648 _____ () C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Plumbytes.exe
2016-02-13 15:03 - 2016-02-13 15:03 - 08395776 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.10.13.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2016-02-13 15:03 - 2016-02-13 15:03 - 02311680 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.10.13.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2016-03-10 20:56 - 2016-03-10 20:56 - 00113496 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-03-10 20:56 - 2016-03-10 20:56 - 00133768 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-04-29 23:48 - 2016-04-29 23:48 - 02892288 _____ () C:\Program Files\AVAST Software\Avast\defs\16042901\algo.dll
2016-04-18 08:58 - 2016-04-18 08:58 - 00509344 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-02-13 15:03 - 2016-02-13 15:03 - 00151040 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-02-13 15:03 - 2016-02-13 15:03 - 18818048 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2014-04-07 15:46 - 2013-09-16 13:17 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-03-15 18:09 - 2006-08-08 16:54 - 00278528 _____ () C:\Program Files (x86)\Lexmark 5400 Series\lxctscw.dll
2015-03-15 18:09 - 2006-05-25 18:20 - 00241664 _____ () C:\Program Files (x86)\Lexmark 5400 Series\iptk.dll
2012-07-04 19:13 - 2012-07-04 19:13 - 01875056 _____ () C:\Program Files (x86)\CyberLink\Power2Go\Language\FRA\P2GRC.dll
2013-11-13 14:51 - 2013-11-13 14:51 - 00866056 _____ () C:\Program Files (x86)\CyberLink\Power2Go\UNO.dll
2011-03-09 15:21 - 2011-03-09 15:21 - 00144680 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLVistaAudioMixer.dll
2016-04-29 12:35 - 2016-04-29 12:35 - 00679624 _____ () C:\Users\utilisateurpc\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\ClientTelemetry.dll
2013-03-06 17:37 - 2013-03-06 17:37 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2011-03-09 15:21 - 2011-03-09 15:21 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2016-01-10 16:34 - 2016-01-10 16:35 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-04-27 09:55 - 2016-04-20 23:08 - 01738904 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.87\libglesv2.dll
2016-04-27 09:55 - 2016-04-20 23:08 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.87\libegl.dll
2016-04-29 19:47 - 2016-04-29 19:46 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2016-02-26 09:35 - 2016-02-26 09:35 - 00325824 _____ () C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll
2016-04-27 09:55 - 2016-04-20 23:08 - 17536664 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.87\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 15:25 - 2016-04-25 18:51 - 00000056 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2725334330-1869767504-1939594681-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{F1DABD53-CF65-4548-9712-863688712486}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{DFEBFF2C-B379-4E64-A124-FC526A152AEB}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{8B76AAD4-0B5B-40CC-B3FF-98B6F1DBBDCD}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{2BA51AB6-9D13-49BA-92FD-CBE0C6A3B3B0}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{7669495B-6D9A-4A19-A063-70FCF1E8AA1D}] => (Allow) LPort=1900
FirewallRules: [{D71F6E78-0B20-4655-9D48-E6D3BE67F089}] => (Allow) LPort=2869
FirewallRules: [{E489C6D7-AB98-4911-9FF1-158A43225754}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{F3762662-4C87-4AFB-B393-1E0C098FFEB1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{216EFCF4-9759-4AD6-B2FB-EEC0F50D91DF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{79F4E2CF-8BBB-4170-97AC-72FE868B7746}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{CC3573A3-BE8D-4A96-9610-C2EAB70641A2}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{F1C14224-CE88-4B2A-8CB4-F949133C6AB3}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{C1107A46-C468-41EF-9114-CAA348676D6D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{2B86358B-A11D-4054-806C-768D3525D795}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{4597D543-B7AE-40CC-9328-FAC5D4613CF6}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{4C3F4B1E-62AD-453C-A9F1-0247430E17E5}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{EC7268FA-0EC4-4524-8D54-1651101DCBD0}] => (Allow) C:\Program Files (x86)\Lexmark 5400 Series\LXCTaiox.exe
FirewallRules: [{C5FAFB64-BC9E-4C68-9D92-A1AB5A092672}] => (Allow) C:\Program Files (x86)\Lexmark 5400 Series\LXCTaiox.exe
FirewallRules: [{40C50AAB-C3E6-4731-8ACC-560C1D9EDED1}] => (Allow) C:\Program Files (x86)\Lexmark 5400 Series\lxctmon.exe
FirewallRules: [{92E830E2-FEDB-4B30-B348-599FE57C1F45}] => (Allow) C:\Program Files (x86)\Lexmark 5400 Series\lxctmon.exe
FirewallRules: [{C4B27E37-CF6F-4798-B254-A69CBFEE0010}] => (Allow) C:\Windows\System32\lxctcoms.exe
FirewallRules: [{C384CFC6-2A58-4609-AF0A-4693E45535C3}] => (Allow) C:\Windows\System32\lxctcoms.exe
FirewallRules: [{59B6AD2A-DBCD-4259-A23D-D228C06CA700}] => (Allow) C:\Windows\SysWOW64\lxctcoms.exe
FirewallRules: [{2A5DD9C0-CED7-4BFD-9227-FEA67CA53347}] => (Allow) C:\Windows\SysWOW64\lxctcoms.exe
FirewallRules: [{0ABE7852-E9F4-4D77-8051-071E83960DD5}] => (Allow) C:\Users\utilisateurpc\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{77BEDA85-3EAE-4725-A363-E62A275CAA10}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{C320A420-90C7-4070-9A91-D05C21B16A4A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{2223E07B-A7ED-4F7E-AB9D-A4257B0180D3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{8F9183CD-FB82-486D-A8A7-F80627C37170}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{147FACD1-2AFE-4A87-963E-2BE283098D59}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{CF1D4231-E5C8-4F0E-9C17-855605F26074}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{583746F8-A7C8-4A8D-9FBF-2B3ED71218BB}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{FDA5F030-B589-46C7-BB7C-B0F976D73DBF}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{E85E8DCF-148F-4B93-869E-3EA57946D562}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{C1CB174E-32AE-47E3-A5ED-527AA3009955}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{1E6494D5-76AC-4186-B257-93797139F0D3}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{8803ED45-132F-4EEF-936D-67AE69694F0E}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{8EE734B3-C2C6-442D-B248-368B6979F800}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============

==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (04/30/2016 09:26:36 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: UTILISATEUR)
Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (04/30/2016 09:26:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante HxTsr.exe, version : 16.0.6308.4227, horodatage : 0x56175b9f
Nom du module défaillant : hxcomm.dll, version : 16.0.6308.4227, horodatage : 0x56175be5
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000005b498f
ID du processus défaillant : 0x2b1c
Heure de début de l’application défaillante : 0xHxTsr.exe0
Chemin d’accès de l’application défaillante : HxTsr.exe1
Chemin d’accès du module défaillant: HxTsr.exe2
ID de rapport : HxTsr.exe3
Nom complet du package défaillant : HxTsr.exe4
ID de l’application relative au package défaillant : HxTsr.exe5

Error: (04/30/2016 09:17:22 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : Plumbytes.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.ComponentModel.Win32Exception
à System.Drawing.Graphics.CopyFromScreen(Int32, Int32, Int32, Int32, System.Drawing.Size, System.Drawing.CopyPixelOperation)
à Plumbytes.Services.LoggerService.GetLogAndTakeScreenShot(Boolean, Boolean, System.String ByRef, Byte[] ByRef)
à Plumbytes.App.WriteEvents(Boolean, Boolean)
à Plumbytes.App.<.ctor>b__9_1(System.Object, System.Windows.Threading.DispatcherUnhandledExceptionEventArgs)
à System.Windows.Threading.Dispatcher.CatchException(System.Exception)
à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
à System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
à MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
à MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
à System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
à System.Windows.Application.RunDispatcher(System.Object)
à System.Windows.Application.RunInternal(System.Windows.Window)
à Plumbytes.App.Main()

Error: (04/30/2016 04:50:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NIS.exe, version : 13.1.0.74, horodatage : 0x56ba9bae
Nom du module défaillant : webio.dll, version : 10.0.10586.0, horodatage : 0x5632d4e8
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000287c2
ID du processus défaillant : 0xb1c
Heure de début de l’application défaillante : 0xNIS.exe0
Chemin d’accès de l’application défaillante : NIS.exe1
Chemin d’accès du module défaillant: NIS.exe2
ID de rapport : NIS.exe3
Nom complet du package défaillant : NIS.exe4
ID de l’application relative au package défaillant : NIS.exe5

Error: (04/29/2016 08:04:14 PM) (Source: MsiInstaller) (EventID: 1002) (User: UTILISATEUR)
Description: Valeur inattendue ou absente (nom : ‘PackageCode’, valeur : ‘GUID’) dans la clé ‘HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219’

Error: (04/29/2016 08:01:04 PM) (Source: MsiInstaller) (EventID: 1002) (User: UTILISATEUR)
Description: Valeur inattendue ou absente (nom : ‘PackageCode’, valeur : ‘GUID’) dans la clé ‘HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219’

Error: (04/29/2016 07:52:10 PM) (Source: MsiInstaller) (EventID: 1002) (User: UTILISATEUR)
Description: Valeur inattendue ou absente (nom : ‘PackageCode’, valeur : ‘GUID’) dans la clé ‘HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219’

Error: (04/29/2016 07:52:00 PM) (Source: MsiInstaller) (EventID: 1002) (User: UTILISATEUR)
Description: Valeur inattendue ou absente (nom : ‘PackageCode’, valeur : ‘GUID’) dans la clé ‘HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219’

Error: (04/29/2016 07:49:35 PM) (Source: MsiInstaller) (EventID: 1002) (User: UTILISATEUR)
Description: Valeur inattendue ou absente (nom : ‘PackageCode’, valeur : ‘GUID’) dans la clé ‘HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219’

Error: (04/29/2016 07:48:24 PM) (Source: MsiInstaller) (EventID: 1002) (User: UTILISATEUR)
Description: Valeur inattendue ou absente (nom : ‘PackageCode’, valeur : ‘GUID’) dans la clé ‘HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219’

Erreurs système:
=============
Error: (04/30/2016 09:27:58 AM) (Source: DCOM) (EventID: 10016) (User: UTILISATEUR)
Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}utilisateurutilisateurpcS-1-5-21-2725334330-1869767504-1939594681-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (04/30/2016 09:27:58 AM) (Source: DCOM) (EventID: 10016) (User: UTILISATEUR)
Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}utilisateurutilisateurpcS-1-5-21-2725334330-1869767504-1939594681-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (04/30/2016 09:27:57 AM) (Source: DCOM) (EventID: 10016) (User: UTILISATEUR)
Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}utilisateurutilisateurpcS-1-5-21-2725334330-1869767504-1939594681-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (04/30/2016 09:27:57 AM) (Source: DCOM) (EventID: 10016) (User: UTILISATEUR)
Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}utilisateurutilisateurpcS-1-5-21-2725334330-1869767504-1939594681-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (04/30/2016 09:27:57 AM) (Source: DCOM) (EventID: 10016) (User: UTILISATEUR)
Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}utilisateurutilisateurpcS-1-5-21-2725334330-1869767504-1939594681-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (04/30/2016 09:27:57 AM) (Source: DCOM) (EventID: 10016) (User: UTILISATEUR)
Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}utilisateurutilisateurpcS-1-5-21-2725334330-1869767504-1939594681-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (04/30/2016 09:27:57 AM) (Source: DCOM) (EventID: 10016) (User: UTILISATEUR)
Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}utilisateurutilisateurpcS-1-5-21-2725334330-1869767504-1939594681-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (04/30/2016 09:27:57 AM) (Source: DCOM) (EventID: 10016) (User: UTILISATEUR)
Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}utilisateurutilisateurpcS-1-5-21-2725334330-1869767504-1939594681-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (04/30/2016 09:27:56 AM) (Source: DCOM) (EventID: 10016) (User: UTILISATEUR)
Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}utilisateurutilisateurpcS-1-5-21-2725334330-1869767504-1939594681-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (04/30/2016 09:27:56 AM) (Source: DCOM) (EventID: 10016) (User: UTILISATEUR)
Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}utilisateurutilisateurpcS-1-5-21-2725334330-1869767504-1939594681-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

CodeIntegrity:
===================================
Date: 2016-04-30 09:23:02.876
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-04-29 19:47:17.750
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-04-29 10:54:12.842
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-04-29 10:48:21.870
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-04-29 10:30:42.866
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i7-4500U CPU @ 1.80GHz
Pourcentage de mémoire utilisée: 55%
Mémoire physique - RAM - totale: 8068.13 MB
Mémoire physique - RAM - disponible: 3588.16 MB
Mémoire virtuelle totale: 9988.13 MB
Mémoire virtuelle disponible: 4795.5 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:238.14 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (DATA) (Fixed) (Total:537.8 GB) (Free:479.19 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 6DFA7AA1)

Partition: GPT.

==================== Fin de Addition.txt ============================

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
Modifié par Destrio5 le 30/04/2016 à 14:49

Par contre, le rapport FRST est trop long pour être posté directement ici, héberge-le sur http://pjjoint.malekal.com/ comme indiqué dans mon premier message. Il me faut ensuite le lien pour y accéder.

Patinette77 Messages postés 21 Date d'inscription samedi 30 avril 2016 Statut Membre Dernière intervention 18 mai 2016
30 avril 2016 à 14:44

j'ai aussi régulièrement une page " REIMAGE REPAIRE" qui s'ouvre...

Réponse 3 / 3

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
30 avril 2016 à 18:01

Dans les rapports de FRST, il n'y avait pas grand chose, le site russe n'y figurait pas.

--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :

start
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF DefaultSearchEngine: Search Provided by Yahoo
CHR StartupUrls: Default -> "hxxp://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_mlvi_15_33¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0B0A0E0EyCyDtByC0A0B0C0CtAyC0FzztN0D0Tzu0StCtAtCyBtN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDyE0A0DyBtBzzyBtGyByB0DtBtGtD0DyBtCtGyCyBtByCtG0CyBtDtByDyCyB0B0BtCtCtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzzyB0FtBzyyB0CtGzy0F0CyDtGyE0DyCtCtGzzzyzztDtGyC0D0FtDyByByC0D0F0A0Czz2QtN0A0LzuyE%26cr%3D1185135941%26a%3Dwncy_mlvi_15_33%26os%3DWindows%2B8.1"
C:\Users\Public\Desktop\Poursuivre l'installation de Reimage Repair.lnk
C:\WINDOWS\Reimage.ini
end

--> Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

Patinette77 Messages postés 21 Date d'inscription samedi 30 avril 2016 Statut Membre Dernière intervention 18 mai 2016
30 avril 2016 à 20:03

https://pjjoint.malekal.com/files.php?id=FRST_20160430_m9l7d10l6o7

Je ne suis pas sûre de mon résultat ....

Patinette77 Messages postés 21 Date d'inscription samedi 30 avril 2016 Statut Membre Dernière intervention 18 mai 2016
30 avril 2016 à 20:05

https://pjjoint.malekal.com/files.php?id=20160430_w6u13m10n13j7

Patinette77 Messages postés 21 Date d'inscription samedi 30 avril 2016 Statut Membre Dernière intervention 18 mai 2016
30 avril 2016 à 20:07

je n'ai pas trouvé ce fichier nommé fix

c'est pour ça que j'ai un doute sur mon envoie ?

mais j'ai suivi pourtant les indications...

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
Modifié par Destrio5 le 1/05/2016 à 23:43

"Clique sur Fix."

--> C'est de ma faute. Fix, c'est "Corriger", tu as relancé une analyse du coup.

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page

[référencement] Ne pas être référencé

Discussions similaires

Newsletters