Bonjour, Lorsque je surf sur des sites internet via Google, des pubs viennent s'afficher, parfois 2 ou 3 pages les unes sur les autres, ou encore en petit qui apparaît de la gauche de mon écran. Par ailleurs, en bas de mon écran d'accueil il est écrit ; Activer Windows Accédez aux paramètres pour activer Windows Je réussis à supprimer cette invitation avec ADWCleaner, mais ça revient dés que je sort de veille. Un grand merci et une excellente continuation à qui pourra m'aider. Très cordialement ;-) Dan. Configuration: Windows / Chrome 53.0.2785.143

Navigateur par défaut a chaque démarrage de Chrome et activation

Réponse 1 / 8

fabul Messages postés 37663 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 21 avril 2024 5 169
Modifié par fabul le 25/10/2016 à 02:30

Salut,

Dans certains cas d'infections de navigateurs, ou de navigateur défaillant,
il faut réinitialiser les navigateurs, tu peux t'aider de cet outil: http://christians-steffen.fr/telecharger/telecharger-resetbrowser/

Ta version de Windows était installée d'origine ?

Quelle version ?

Si tu veux, tu peux vérifier ton PC pour les virus, malwares avec
RegRun Reanimator

Si tu a des détections intéressantes, tu peux nous en faire part.

Fermes tous tes programmes, pour ne pas qu'ils soient détectés pour rien durant l'analyse.

Utilises les 3 options:

Cliquer sur Fix Problems

Option 1. Scan Windows Startup...

Cocher la case "Use Deep Level Scanning Once (For Advanced Users)"...

Cliquer sur Make Scan Now

Cliquer sur Fix Problems

Attention, il détecte aussi des faux positifs (des bons items).

Si tu ne sais pas si c'est bon a vue de nez, tu peux chercher sur Internet pour le nom d'un item / fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard".

En choisir une partie pour faire la recherche, comme le nom du fichier, ou son code en chiffres et en lettres.

Passe avec la flèche, ou mieux, clic sur le bouton "False Positive" si c'est un item que tu connais comme bon, au prochain scan, il ne sera plus détecté.

Ne supprime que des virus ou inutiles avec le bouton "Get It Out", tu peux endommager ton système ou tes programmes si tu ne fais pas attention.

Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.

Option 2. Fix Browser Redirect -> Inspect si proposé.

Regarde dans les différents onglets et vérifie si ce qui est en vert est vraiment bon.

Clic droit -> Copy to clipboard et chercher avec Google pour ce que tu ne connais pas.

Marques comme faux positifs les bons items marqués en bleu, ils deviendront vert.

Supprimes les mauvais si il y en a, rouge est mauvais signe, des fois il peut y avoir des faux positifs, donc a toi de juger...

Option 3. On-line Multi-Antivirus Scan...

Réponse 2 / 8

Dan.Helsing Messages postés 10 Date d'inscription dimanche 6 mars 2016 Statut Membre Dernière intervention 31 octobre 2016
27 oct. 2016 à 04:08

Bonjour Fabul,
J'ai utilsé : http://christians-steffen.fr/telecharger/telecharger-resetbrowser/

Ce qui a eu pour effet de me supprimer google chrome, en effet à la fin du processus ça m'a proposé 3 options de navigateurs dont chrome et Firefox, j'ai pris les 2 ..... car j'ai une adresse sur Mozilla Firefox ...

Bref, je suis retourné sur CCM pour re-télécharger Chrome et après plusieurs manips j'ai réussis, je l'ai copié dans la barre des taches, et ça fonctionne, le seul problème c'est qu'à chaque fois que je clique dessus ca me demande si je le veux comme navigateur par défaut je clique sur "définir comme navigateur par défaut", mais à chaque fois la question revient, que puis je faire ?
Merci beaucoup pour ton aide et à bientôt
Très cordialement.
Dan.

Réponse 3 / 8

fabul Messages postés 37663 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 21 avril 2024 5 169
Modifié par fabul le 27/10/2016 à 04:37

Essaie des nettoyage registre CCleaner et Wise Registry Cleaner.

Tu peux aussi faire une defrag du registre avec WRC.

Des fois ça avait l’effet de réinitialiser le navigateur par défaut chez moi, Firefox me demandais après.

A moins que ce soit Auslogics Registry Defrag, ou les deux.

Ensuite essaie Définir programmes par défaut Windows.

Réponse 4 / 8

Dan.Helsing Messages postés 10 Date d'inscription dimanche 6 mars 2016 Statut Membre Dernière intervention 31 octobre 2016
27 oct. 2016 à 04:34

Re-bonsoir Fabul,

Hélas je suis aussi nul en anglais qu'en informatique .....
Merci quand même ;-)

(Au fait mon "Activer Windows ... etc. " est revenu )

fabul Messages postés 37663 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 21 avril 2024 5 169
Modifié par fabul le 27/10/2016 à 04:46

J'ai édité mon message au dessus.

Ou réinitialise tes navigateur manuellement, en supprimant dans AppData Local et Roaming , des dossiers cachés, après les avoir désinstallés, et réinstalle les , je ne sais pas si il y a un ordre qui est mieux que l'autre.

Quelle version de Windows ?

c'est bien Windows 10 ?

Un PC de marque avec Windows 10 pré-installé ?

J'ai redirigé dans la section Windows pour ton problème d'activation.

Je doutes que ça soit une question de virus.

Dan.Helsing Messages postés 10 Date d'inscription dimanche 6 mars 2016 Statut Membre Dernière intervention 31 octobre 2016 > fabul Messages postés 37663 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 21 avril 2024
27 oct. 2016 à 05:34

Re-b^nsoir fabul,

j'ai fais les procédures : CCleaner et Wise Registry Cleaner. , mais rien n'y fait .....

Merci quand même et bonne continuation.

Je vais regarder dans la rubrique "Windows"

Bien cordialement ..... Dan.

fabul Messages postés 37663 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 21 avril 2024 5 169
Modifié par fabul le 27/10/2016 à 05:45

Ou je devrais peut être rediriger dans la section Google chrome. Si tu veux.

Ton problème semble très rare, j'ai cherché, et je n'ai trouvé que des sujets qui ne correspondent pas vraiment.

J'ai modifié ton titre.

Réponse 5 / 8

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 oct. 2016 à 06:42

Bonjour,

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.

Dan.Helsing Messages postés 10 Date d'inscription dimanche 6 mars 2016 Statut Membre Dernière intervention 31 octobre 2016
30 oct. 2016 à 13:49

Bonjour Destrio5,
Je t'ai fait parvenir les 2 rapports, j’espère que tu les as bien reçu.
Merci encore Dan.

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
30 oct. 2016 à 17:59

Tu as oublié de me donner les liens pour que je puisse y accéder.

Dan.Helsing Messages postés 10 Date d'inscription dimanche 6 mars 2016 Statut Membre Dernière intervention 31 octobre 2016 > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
31 oct. 2016 à 09:23

Voici le FRST:

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 29-10-2016
Exécuté par Daniel (administrateur) sur PC-DE-DAN (30-10-2016 13:24:30)
Exécuté depuis C:\Users\Daniel\Start Menu\Downloads
Profils chargés: Daniel & UpdatusUser (Profils disponibles: Daniel & UpdatusUser & Administrateur)
Platform: Windows 10 Home Version 1511 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(Intel Corporation) C:\WINDOWS\System32\igfxCUIService.exe
(Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS\System32\SettingSyncHost.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

Dan.Helsing Messages postés 10 Date d'inscription dimanche 6 mars 2016 Statut Membre Dernière intervention 31 octobre 2016 > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
31 oct. 2016 à 09:26

Et Addition .txt:

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-10-2016
Exécuté par Daniel (30-10-2016 13:26:28)
Exécuté depuis C:\Users\Daniel\Start Menu\Downloads
Windows 10 Home Version 1511 (X64) (2015-12-14 01:02:27)
Mode d'amorçage: Normal
==========================================================

==================== Comptes: =============================

Administrateur (S-1-5-21-2149610473-1659607474-3129465761-500 - Administrator - Disabled) => C:\Users\Administrator
Daniel (S-1-5-21-2149610473-1659607474-3129465761-1002 - Administrator - Enabled) => C:\Users\Daniel
DefaultAccount (S-1-5-21-2149610473-1659607474-3129465761-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2149610473-1659607474-3129465761-1007 - Limited - Enabled)
Invité (S-1-5-21-2149610473-1659607474-3129465761-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-2149610473-1659607474-3129465761-1005 - Limited - Enabled) => C:\Users\UpdatusUser.PC-de-Dan

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 16.02 (HKLM-x32\...\7-Zip) (Version: 16.02 - Igor Pavlov)
ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (x32 Version: 9.01.513.58212 - ABBYY) Hidden
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.198 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Agenda et Contacts (HKLM-x32\...\{4C130995-6292-4C62-B4B1-F13AD78CE1FD}) (Version: - )
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.8.142.61628 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 3.8.142.61628 - Alcor Micro Corp.) Hidden
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32 bits) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17361 - Microsoft Corporation)
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.4 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.9 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.4 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.5 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.03.0005 - ASUS)
ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.7 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.9.120 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.) Hidden
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0023 - ASUS)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.22.54 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{ee247a19-722f-4096-884b-47ec3b7ec396}) (Version: 1.2.73.15322 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.73.15322 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 1.7.2.27131 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{F2396C9D-4724-4BB9-87A0-A137C4C69524}) (Version: 1.2.3.14696 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 2.7.0.3165 - Avira Operations GmbH & Co. KG)
Bolt PDF Printer (HKLM-x32\...\BoltPDF) (Version: 1.20 - NCH Software)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BroadWave Audio Streaming Server (HKLM-x32\...\BroadWave) (Version: 1.30 - NCH Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Duplicate Cleaner Free 3.2.7 (HKLM-x32\...\Duplicate Cleaner Free) (Version: 3.2.7 - DigitalVolcano Software Ltd) <==== ATTENTION
Elevated Installer (x32 Version: 4.1.27.0 - Garmin Ltd or its subsidiaries) Hidden
Epson Easy Photo Print 2 (HKLM-x32\...\{A02D7029-C4EF-44C1-9FD4-C0D3CA518113}) (Version: 2.2.4.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{8ED43F7E-A8F6-4898-AF11-B6158F2EDF94}) (Version: 2.50.0000 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON SX230 Series Printer Uninstall (HKLM\...\EPSON SX230 Series) (Version: - SEIKO EPSON Corporation)
Express Rip (HKLM-x32\...\ExpressRip) (Version: 1.94 - NCH Software)
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Garmin Express (HKLM-x32\...\{5b45c228-dcb1-4a0b-a9de-3b4b683ef15d}) (Version: 4.1.27.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.1.27.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.1.27.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Guide des opérations de base EPSON SX230 Series (HKLM-x32\...\EPSON SX230 Series Bog) (Version: - )
Guide d'utilisation EPSON SX230 Series (HKLM-x32\...\EPSON SX230 Series Useg) (Version: - )
iCloud (HKLM\...\{CE29BC77-C5AE-49D8-A8C0-FDAF6ACF74DF}) (Version: 6.0.1.41 - Apple Inc.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.)
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LibreOffice 4.3 Help Pack (French) (HKLM-x32\...\{0F7302D4-AD97-4487-85F2-0C49A806420A}) (Version: 4.3.6.2 - The Document Foundation)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MediaInfo 0.7.89 (HKLM\...\MediaInfo) (Version: 0.7.89 - MediaArea.net)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-040C-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{9085040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Mises à jour NVIDIA 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation)
MixPad - Mixeur de fichiers audio (HKLM-x32\...\MixPad) (Version: 3.87 - NCH Software)
Movavi Video Converter 17 (HKLM-x32\...\Movavi Video Converter 17) (Version: 17.0.2 - Movavi)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 fr)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2 - Mozilla)
Mozilla Thunderbird 45.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 45.0 (x86 fr)) (Version: 45.0 - Mozilla)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
NODouble (HKLM-x32\...\{4ACE93DC-0AAE-4DD3-8AAB-F785B721C514}) (Version: 1.2.5 - Futixu)
NVIDIA PhysX System Software 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation)
NVIDIA Pilote graphique 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation)
Package de pilotes Windows - ASUS (ATP) Mouse (06/17/2015 1.0.0.262) (HKLM\...\14588A15B66655338DBCC021FFA81E31DC281859) (Version: 06/17/2015 1.0.0.262 - ASUS)
Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC)
Panneau de configuration NVIDIA 353.54 (Version: 353.54 - NVIDIA Corporation) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge)
PhoenixSuit (HKLM-x32\...\{EBF1BED9-4321-40D7-8837-177AE54C457C}) (Version: 1.0.5 - AllWinnertech)
Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.40 - Ralink)
Secunia PSI (3.0.0.11005) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
SoundTap - Enregistreur d'audio en streaming (HKLM-x32\...\SoundTap) (Version: 2.27 - NCH Software)
Switch - Convertisseur de fichiers audio (HKLM-x32\...\Switch) (Version: 5.07 - NCH Software)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
TKexe (HKLM-x32\...\Kalender) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
VIA Platform Device Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VideoPad - Logiciel de montage vidéo (HKLM-x32\...\VideoPad) (Version: 4.50 - NCH Software)
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
VLC media player 0.9.8a (HKLM-x32\...\VLC media player) (Version: 0.9.8a - VideoLAN Team)
WavePad - Logiciel d'édition audio (HKLM-x32\...\WavePad) (Version: 6.01 - NCH Software)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows Driver Package - USB Devices (usbUDisc) USB (01/24/2013 1.0.0.1) (HKLM\...\2968446D00DC8F0F77065B39E80E51761B9DEAC2) (Version: 01/24/2013 1.0.0.1 - USB Devices)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Wise Registry Cleaner 9.31 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 9.31 - WiseCleaner.com, Inc.)
YoWindow (HKLM-x32\...\yowindow) (Version: 3 - RepkaSoft)
Zulu - Logiciel pour DJ (HKLM-x32\...\Zulu) (Version: 3.63 - NCH Software)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2149610473-1659607474-3129465761-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Daniel\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2149610473-1659607474-3129465761-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {008FC140-1ECB-4D7B-BBA4-1B496352A874} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {0DFD4E97-D385-43DD-9FE8-0DDA0B38BE92} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {1482195F-DE13-4168-9A98-7029681D4ACE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {1F282C8B-9CD2-43FC-A8CF-444C444EB53D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {302C9EC5-53E8-4306-B2FD-281C62D431ED} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-08-23] (AsusTek)
Task: {418FE7AE-6586-437D-B288-50D02A35A7C0} - System32\Tasks\ASUS Patch for VIA Audio => C:\Windows\system32\AsPatchViaAudio.exe [2012-11-07] (ASUSTek Computer INC.)
Task: {466DF244-C4C5-47D8-BBA5-E8D8520CC3E2} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {48DE790C-C86F-4CD0-9E2F-72DA30C119C3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {4F189F85-EA1C-4CEF-8D3C-28DDCC6CCF90} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {530D3F6E-A9B1-4E2B-A075-9ABE4FD06F74} - System32\Tasks\{1E482820-4CD6-4F5B-9FAA-3B02B83D5E50} => pcalua.exe -a "C:\Program Files (x86)\YoWindow\uninstall.exe" -d "C:\Program Files (x86)\YoWindow"
Task: {580CCD00-D2D7-4BC9-BB4D-1AC3A86AB69D} - System32\Tasks\{9870A51A-2CE5-49F4-A7AE-58243B628A68} => launchwinapp.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/fr/go/help.faq.installer?LastError=1603
Task: {622E3D35-395C-4827-AFB0-802846D71AEA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-04] (Google Inc.)
Task: {64658C7F-9A19-44A7-9979-6042AC836ED3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-04] (Google Inc.)
Task: {6514E6A2-23A1-44C0-97E4-527C820EB4DF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {6F9D0E10-4594-41D6-91B3-5BA0DCAADEBF} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-08-22] (ASUSTeK Computer Inc.)
Task: {7D586A62-F82C-47DD-9109-823F8CBCE9D4} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {88C02AFD-558A-42A3-8A94-0270BD1BDA51} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {8A338B5B-D5C0-4A57-9B76-18076E466BFA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {9F0C5AB7-41BF-4D89-B376-4A790ED79D31} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {9F142520-3BA7-449B-B297-3D98C6C992F6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {AB2DB2AD-826C-408F-ACC7-FADB08DEE245} - System32\Tasks\ASUS InstantOn Config => C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe [2012-09-24] (ASUS)
Task: {B14BAFB3-E1EF-40F3-98E3-47FB86FC83FB} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-08-31] ()
Task: {B25CCA75-2BCB-4A21-92FE-5FCD1B550945} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Daniel\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-26] (Microsoft Corporation)
Task: {C0C2202D-98FF-425A-A6F2-D665DEA741C4} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {CB37958D-5484-4900-93B1-92DD13C7AD38} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_205_pepper.exe [2016-10-27] (Adobe Systems Incorporated)
Task: {CFB6E224-1EF7-41E0-81C2-0E2930350047} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {D4DA162C-4F44-4620-ADF5-218B2F80A650} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-27] (Adobe Systems Incorporated)
Task: {EB9EB03C-49C7-4923-A05D-24AE21229E81} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-24] (ASUS)
Task: {F1092F51-5133-4CE8-8C62-814CC848F78D} - System32\Tasks\Avira System Speedup Tray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2016-10-18] (Avira Operations GmbH & Co. KG)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_205_pepper.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\Daniel\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.html
Shortcut: C:\Users\Daniel\Favorites\Site de téléchargement NCH Software.lnk -> hxxp://www.nch.com.au/fr/index.html

==================== Modules chargés (Avec liste blanche) ==============

2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-07-13 20:45 - 2015-07-13 20:45 - 00011920 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2015-12-14 01:23 - 2015-07-13 18:37 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-04-13 12:47 - 2016-03-29 11:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 12:47 - 2016-03-29 11:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-08-26 19:20 - 2016-08-26 19:20 - 01864384 _____ () C:\Users\Daniel\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2015-12-18 18:05 - 2015-12-07 05:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-04-13 12:45 - 2016-04-02 04:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2012-08-24 18:26 - 2012-08-24 18:26 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2016-09-28 17:26 - 2016-09-28 17:26 - 00069632 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2016-04-18 22:50 - 2016-04-18 22:50 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-06-17 12:49 - 2016-02-03 11:30 - 00110592 _____ () C:\Program Files (x86)\NCH Software\Components\mp3el\mp3enc.exe
2016-04-13 12:46 - 2016-04-02 04:03 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-13 12:46 - 2016-04-02 03:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-13 12:47 - 2016-04-02 03:59 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-13 12:47 - 2016-04-02 04:02 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2012-09-11 15:01 - 2012-09-11 15:01 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2015-07-13 20:45 - 2015-07-13 20:45 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2016-10-15 03:39 - 2015-04-28 14:22 - 01498112 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2016-10-15 03:39 - 2014-05-19 16:19 - 00137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2016-10-11 23:09 - 2014-10-31 15:40 - 01498112 _____ () C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\DAQExp.dll
2016-10-11 23:09 - 2014-05-19 16:19 - 00137728 _____ () C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\CBSCreateVC.dll
2016-04-22 13:22 - 2016-04-05 08:55 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-04-22 13:22 - 2016-04-05 08:55 - 00052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2016-08-26 19:20 - 2016-08-26 19:20 - 01383616 _____ () C:\Users\Daniel\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-08-26 19:20 - 2016-08-26 19:20 - 00118976 _____ () C:\Users\Daniel\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll
2016-09-01 17:13 - 2016-09-01 17:13 - 01041720 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-09-01 17:13 - 2016-09-01 17:13 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 00189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2016-04-18 22:50 - 2016-04-18 22:50 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2013-01-17 19:31 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-2149610473-1659607474-3129465761-1002\...\com -> hxxp://*.Wondershare.com
IE trusted site: HKU\S-1-5-21-2149610473-1659607474-3129465761-1002\...\localhost -> localhost

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 14:25 - 2016-10-21 10:28 - 00000855 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2149610473-1659607474-3129465761-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\arwen.jpg
HKU\S-1-5-21-2149610473-1659607474-3129465761-1005\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{73C86AF8-70FC-4DAE-B3CE-C77B5AE50C58}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{13DA9241-F1B3-44C6-A72E-81CF88F3F39C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8003546D-22F8-4056-AFE3-31D1F6D404FE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{B784F31D-2F2C-46AA-8F24-8A62EFE39A7D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [TCP Query User{D217A89E-CA14-4613-9F3B-CD4D6EB1DCC7}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{813871DD-8923-433E-AF58-EF0FD40FF9FB}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{E389E565-8986-455E-AB43-B844716B896D}C:\users\daniel\documents\skype.exe] => (Allow) C:\users\daniel\documents\skype.exe
FirewallRules: [UDP Query User{7C2F285B-6BD3-487F-8B95-AA0D87A85AA7}C:\users\daniel\documents\skype.exe] => (Allow) C:\users\daniel\documents\skype.exe
FirewallRules: [TCP Query User{B42E0BC8-1D68-42C5-9660-F42D30E323B7}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{00537BEA-50FD-454E-BD3A-060678968EE2}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{C2527545-A069-4A94-B527-65367FFEB02A}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{74CF90C3-5566-4E45-9294-9E04B8FFF1DF}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{950332EC-BF76-481F-A8DD-277A96F989A5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{A47A4593-192D-4112-A8FD-B7D55CDB2921}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{891BA5D6-FFAA-4DE6-BF29-6B0A65454D47}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5F63CE5A-06AC-4A48-9161-8472A223A577}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{19AE6C98-2431-429C-A5E1-917EDA2BC8AF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{21A95ACE-1B3E-4393-8ACA-112F69BFD6E5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{ADBA71F0-395B-487A-8FF5-BD281400250B}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{88D469A9-6ECE-4A23-8DB7-E26C9C402BFF}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{90628F5F-5327-4CFA-AD3D-BCE28E7A2109}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{509754A6-CA0D-4872-86AD-326E457EF1FF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{9B174B4A-4B1F-4FB4-8A2C-DDAD5B5DB04C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{EF5A0223-1389-4F15-878B-A5AD3C4C8A3C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{D26C98CE-664D-4914-A45A-5608F4BCFB6D}] => (Allow) C:\Program Files (x86)\NCH Software\BroadWave\broadwave.exe
FirewallRules: [{8BAA92FF-9FC1-47A0-9F9D-B6689C054CD3}] => (Allow) C:\Program Files (x86)\NCH Software\BroadWave\broadwave.exe
FirewallRules: [{282F9C88-8B9C-46F1-A71E-5E9F9BE92660}] => (Allow) C:\Program Files (x86)\NCH Software\BroadWave\broadwave.exe
FirewallRules: [{68A18310-14F9-41B3-A119-73A1C9A3FD94}] => (Allow) C:\Program Files (x86)\NCH Software\BroadWave\broadwave.exe
FirewallRules: [{BA0890C7-9B52-495C-8C0F-E731148D91DA}] => (Allow) C:\Program Files (x86)\NCH Software\BroadWave\broadwave.exe
FirewallRules: [{81A33260-9A53-4013-9715-CC7C3265471A}] => (Allow) C:\Program Files (x86)\NCH Software\BroadWave\broadwave.exe
FirewallRules: [{A18FC3D0-AE38-4824-A1ED-F00E248D0EE5}] => (Allow) C:\Users\Daniel\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{F8137E38-0CD2-44B1-8B09-BC8814BC26FF}] => (Allow) C:\Users\Daniel\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{E0A53B5A-5774-4E45-8460-8654282E2276}] => (Allow) C:\Users\Daniel\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe
FirewallRules: [{208F80BF-B699-45F4-9916-8042FA765BE4}] => (Allow) C:\Users\Daniel\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe
FirewallRules: [{90BC9C23-F0F4-4B9D-BE4F-44597D07A46F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{446CD526-C7FB-4D36-8742-941E1E346310}] => (Allow) LPort=2869
FirewallRules: [{952418CD-5CCA-4D33-A538-E569CC3871AD}] => (Allow) LPort=1900
FirewallRules: [{1B488093-D444-4CE2-A167-B313FFDFCF36}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{60088F78-F7D2-4598-BCD7-5E6FEE55CE24}] => (Allow) C:\Users\Daniel\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{5BA8E96F-36A7-49FF-B3B7-1C938BE87A62}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{3EB924F4-BB0C-4D44-8E80-066FCD2FC17F}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{E01EF819-98BE-4138-8602-ABFC6CC6E28C}] => (Allow) C:\Program Files (x86)\EfficientPIM Free\EfficientPIMFree.exe
FirewallRules: [{AF3FF69F-A850-4DD9-9812-64D3297EC855}] => (Allow) C:\Program Files (x86)\EfficientPIM Free\EfficientPIMFree.exe
FirewallRules: [{B547CD71-EDAB-49C7-A90E-58D7B954AB0A}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{99CC105D-B5F8-4683-9F6C-9CFD2C3B8207}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DA797B90-9B58-413E-9704-917B462FDC95}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DB3AC96D-1CE4-4056-A6A1-ACB655241D70}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

17-10-2016 18:51:36 Programme d’installation pour les modules Windows
20-10-2016 20:39:06 Avira System Speedup 2.7.0
26-10-2016 22:30:12 ResetBrowser

==================== Éléments en erreur du Gestionnaire de périphériques =============

==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (10/30/2016 01:08:26 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-DE-DAN)
Description: Échec de l’activation de l’application 62632UNETA.492836F161CC8_rmspfwnbz040j!App avec l’erreur : -1058406399 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (10/30/2016 01:05:57 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x80004002
Arguments de la ligne de commande :
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (10/30/2016 01:04:16 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Windows ne parvient pas à charger la DLL de compteur extensible rdyboost. Le premier mot (DWORD) de la section Données contient le code d’erreur Windows.

Error: (10/30/2016 01:04:02 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (10/30/2016 01:02:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007139F
Arguments de la ligne de commande :
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (10/30/2016 01:01:51 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007139F
Arguments de la ligne de commande :
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (10/30/2016 12:55:47 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-DE-DAN)
Description: Échec de l’activation de l’application 62632UNETA.492836F161CC8_rmspfwnbz040j!App avec l’erreur : -1058406399 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (10/30/2016 12:37:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-DE-DAN)
Description: Échec de l’activation de l’application 62632UNETA.492836F161CC8_rmspfwnbz040j!App avec l’erreur : -1058406399 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (10/30/2016 12:22:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-DE-DAN)
Description: Échec de l’activation de l’application 62632UNETA.492836F161CC8_rmspfwnbz040j!App avec l’erreur : -1058406399 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (10/30/2016 12:07:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-DE-DAN)
Description: Échec de l’activation de l’application 62632UNETA.492836F161CC8_rmspfwnbz040j!App avec l’erreur : -1058406399 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Erreurs système:
=============
Error: (10/30/2016 01:18:15 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{3185A766-B338-11E4-A71E-12E3F512A338}
et l’APPID
{7006698D-2974-4091-A424-85DD0B909E23}
au SID AUTORITE NT\SERVICE RÉSEAU de l’utilisateur (S-1-5-20) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (10/30/2016 01:12:55 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Intel(R) Management and Security Application User Notification Service est en attente de démarrage.

Error: (10/30/2016 01:10:14 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service NVIDIA Update Service Daemon est en attente de démarrage.

Error: (10/30/2016 01:09:06 PM) (Source: DCOM) (EventID: 10010) (User: PC-DE-DAN)
Description: Le serveur {659CDEA7-489E-11D9-A9CD-000D56965251} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (10/30/2016 01:08:26 PM) (Source: DCOM) (EventID: 10001) (User: PC-DE-DAN)
Description: Impossible de démarrer un serveur DCOM : App.AppX5qq4e0mmcx3790vsb1yhn9r57z8gdhy1.mca en tant que Non disponible/Non disponible. L’erreur
« 3236560897 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXj224cyfn9eze53ggjp67s62s6mynhdn6.mca

Error: (10/30/2016 01:07:35 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Optimisation de livraison est en attente de démarrage.

Error: (10/30/2016 01:02:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service WsAppService n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (10/30/2016 01:02:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service WsAppService.

Error: (10/30/2016 01:02:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Garmin Device Interaction Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (10/30/2016 01:02:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Garmin Device Interaction Service.

CodeIntegrity:
===================================
Date: 2016-10-21 11:33:18.520
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-10-21 11:33:18.504
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-10-21 11:33:18.482
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-10-21 11:33:18.463
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-10-21 11:33:18.094
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-10-19 21:43:09.024
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-10-19 21:43:09.007
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-10-19 21:43:08.988
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-10-19 21:43:08.492
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-10-19 21:43:06.001
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz
Pourcentage de mémoire utilisée: 58%
Mémoire physique - RAM - totale: 3981.57 MB
Mémoire physique - RAM - disponible: 1660.1 MB
Mémoire virtuelle totale: 5867.23 MB
Mémoire virtuelle disponible: 3057.14 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:278.67 GB) (Free:84.48 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Data) (Fixed) (Total:397.87 GB) (Free:326.66 GB) NTFS
Drive g: () (Fixed) (Total:931.51 GB) (Free:68.86 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 04A53D1B)

Partition: GPT.

========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 00486C19)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Réponse 6 / 8

Dan.Helsing Messages postés 10 Date d'inscription dimanche 6 mars 2016 Statut Membre Dernière intervention 31 octobre 2016
31 oct. 2016 à 09:30

J'ai fait un copié collé des 2 fichiers (suis pas doué en informatique), en espérant que tu les a bien reçu.
Merci beaucoup encore Destrio5 ..... Dan ;-)

Dan.Helsing Messages postés 10 Date d'inscription dimanche 6 mars 2016 Statut Membre Dernière intervention 31 octobre 2016
31 oct. 2016 à 09:37

J'ai toujours FRST sur mon bureau, dois-je faire "Corriger", j'y vais avec précautions ne voulant pas faire de bêtises ..... Merci et excellente journée ... Dan ;-)

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
Modifié par Destrio5 le 8/11/2016 à 14:39

Tu ne peux pas "Corriger" sans fichier fixlist, il faut que quelqu'un te dise quoi mettre dedans.

Pour le rapport Addition, c'est OK mais par contre, pour le rapport FRST, il n'y a que le début et le forum ne va pas accepter un rapport aussi long d'où ma demande pour l'héberger sur un site.

Au pire, envoie-les sur : (adresse mail supprimée)

Réponse 7 / 8

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
8 nov. 2016 à 14:46

Sur Google Chrome, tu as plusieurs mauvaises extensions MyWay / Mindspark. Il suffit d'en avoir une et ta page d'accueil est modifiée.

AdwCleaner est normalement capable de les supprimer.

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Je voudrais son rapport.

Réponse 8 / 8

Daniel GARIN
9 nov. 2016 à 13:33

Bonjour Destrio5, voici le rapport d'ADWCleaner, bonne réception et merci encore, bonne journée ..... Dan Helsing.

# AdwCleaner v6.030 - Rapport créé le 09/11/2016 à 13:19:05
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-11-08.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Daniel - PC-DE-DAN
# Exécuté depuis : C:\Users\Daniel\Start Menu\Downloads\adwcleaner_6.030 (1).exe
# Mode: Nettoyage
# Support : hxxps://www.malwarebytes.com/support

- - - - [ Services ] *****
      - [ Dossiers ] *****

[-] Dossier supprimé: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk

- - - - [ Fichiers ] *****
      - [ DLL ] *****
      - [ WMI ] *****
      - [ Raccourcis ] *****
      - [ Tâches planifiées ] *****
      - [ Registre ] *****

[-] Clé supprimée: HKLM\SOFTWARE\ReviverSoft
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cdn.printnicer.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\printnicer.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cdn.printnicer.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\printnicer.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cdn.printnicer.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\printnicer.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cdn.printnicer.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\printnicer.com

- - - - [ Navigateurs ] *****

[-] [C:\Users\Daniel\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Supprimé: search provided by yahoo
[-] [C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: mallpejgeafdahhflmliiahjdpgbegpk

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

C:\AdwCleaner\AdwCleaner[C10].txt - [2381 octets] - [08/09/2016 10:20:25]
C:\AdwCleaner\AdwCleaner[C11].txt - [2529 octets] - [10/09/2016 19:33:26]
C:\AdwCleaner\AdwCleaner[C12].txt - [2831 octets] - [15/09/2016 14:21:24]
C:\AdwCleaner\AdwCleaner[C13].txt - [2867 octets] - [28/09/2016 09:06:24]
C:\AdwCleaner\AdwCleaner[C14].txt - [3395 octets] - [01/10/2016 13:06:21]
C:\AdwCleaner\AdwCleaner[C15].txt - [3418 octets] - [03/10/2016 11:56:23]
C:\AdwCleaner\AdwCleaner[C16].txt - [3421 octets] - [10/10/2016 02:00:45]
C:\AdwCleaner\AdwCleaner[C17].txt - [3669 octets] - [14/10/2016 18:42:47]
C:\AdwCleaner\AdwCleaner[C18].txt - [3890 octets] - [14/10/2016 19:11:01]
C:\AdwCleaner\AdwCleaner[C19].txt - [6131 octets] - [16/10/2016 20:50:31]
C:\AdwCleaner\AdwCleaner[C1].txt - [1221 octets] - [23/05/2016 09:08:12]
C:\AdwCleaner\AdwCleaner[C20].txt - [4269 octets] - [17/10/2016 19:34:20]
C:\AdwCleaner\AdwCleaner[C21].txt - [4292 octets] - [17/10/2016 23:06:41]
C:\AdwCleaner\AdwCleaner[C22].txt - [4754 octets] - [18/10/2016 03:50:17]
C:\AdwCleaner\AdwCleaner[C23].txt - [4778 octets] - [18/10/2016 21:14:59]
C:\AdwCleaner\AdwCleaner[C24].txt - [5058 octets] - [19/10/2016 11:35:51]
C:\AdwCleaner\AdwCleaner[C25].txt - [4718 octets] - [19/10/2016 20:26:05]
C:\AdwCleaner\AdwCleaner[C26].txt - [5242 octets] - [20/10/2016 23:32:20]
C:\AdwCleaner\AdwCleaner[C27].txt - [5522 octets] - [21/10/2016 09:50:19]
C:\AdwCleaner\AdwCleaner[C28].txt - [5490 octets] - [21/10/2016 22:09:13]
C:\AdwCleaner\AdwCleaner[C29].txt - [5767 octets] - [24/10/2016 04:14:04]
C:\AdwCleaner\AdwCleaner[C2].txt - [2751 octets] - [14/06/2016 18:33:01]
C:\AdwCleaner\AdwCleaner[C30].txt - [6075 octets] - [26/10/2016 06:25:43]
C:\AdwCleaner\AdwCleaner[C31].txt - [6452 octets] - [28/10/2016 05:21:42]
C:\AdwCleaner\AdwCleaner[C32].txt - [4898 octets] - [09/11/2016 13:19:05]
C:\AdwCleaner\AdwCleaner[C3].txt - [4083 octets] - [10/07/2016 17:21:21]
C:\AdwCleaner\AdwCleaner[C4].txt - [3284 octets] - [25/07/2016 00:18:11]
C:\AdwCleaner\AdwCleaner[C5].txt - [2161 octets] - [17/08/2016 00:21:48]
C:\AdwCleaner\AdwCleaner[C6].txt - [2693 octets] - [22/08/2016 16:07:28]
C:\AdwCleaner\AdwCleaner[C7].txt - [1941 octets] - [23/08/2016 08:52:48]
C:\AdwCleaner\AdwCleaner[C8].txt - [2332 octets] - [26/08/2016 23:16:05]
C:\AdwCleaner\AdwCleaner[C9].txt - [6101 octets] - [06/09/2016 20:50:57]
C:\AdwCleaner\AdwCleaner[S10].txt - [2530 octets] - [08/09/2016 10:14:25]
C:\AdwCleaner\AdwCleaner[S11].txt - [2678 octets] - [10/09/2016 19:32:32]
C:\AdwCleaner\AdwCleaner[S12].txt - [2929 octets] - [15/09/2016 14:20:28]
C:\AdwCleaner\AdwCleaner[S13].txt - [2974 octets] - [28/09/2016 09:06:02]
C:\AdwCleaner\AdwCleaner[S14].txt - [3476 octets] - [01/10/2016 13:04:23]
C:\AdwCleaner\AdwCleaner[S15].txt - [3508 octets] - [03/10/2016 11:55:33]
C:\AdwCleaner\AdwCleaner[S16].txt - [3545 octets] - [10/10/2016 02:00:03]
C:\AdwCleaner\AdwCleaner[S17].txt - [3749 octets] - [14/10/2016 18:41:35]
C:\AdwCleaner\AdwCleaner[S18].txt - [3937 octets] - [14/10/2016 19:08:19]
C:\AdwCleaner\AdwCleaner[S19].txt - [6072 octets] - [16/10/2016 20:49:05]
C:\AdwCleaner\AdwCleaner[S1].txt - [1201 octets] - [23/05/2016 09:05:13]
C:\AdwCleaner\AdwCleaner[S20].txt - [4350 octets] - [17/10/2016 19:33:20]
C:\AdwCleaner\AdwCleaner[S21].txt - [4382 octets] - [17/10/2016 23:05:50]
C:\AdwCleaner\AdwCleaner[S22].txt - [4539 octets] - [18/10/2016 03:44:36]
C:\AdwCleaner\AdwCleaner[S23].txt - [4898 octets] - [18/10/2016 03:49:07]
C:\AdwCleaner\AdwCleaner[S24].txt - [4963 octets] - [18/10/2016 21:14:02]
C:\AdwCleaner\AdwCleaner[S25].txt - [5202 octets] - [19/10/2016 11:34:53]
C:\AdwCleaner\AdwCleaner[S26].txt - [4945 octets] - [19/10/2016 20:25:44]
C:\AdwCleaner\AdwCleaner[S27].txt - [5427 octets] - [20/10/2016 23:31:36]
C:\AdwCleaner\AdwCleaner[S28].txt - [5666 octets] - [21/10/2016 09:46:11]
C:\AdwCleaner\AdwCleaner[S29].txt - [5605 octets] - [21/10/2016 17:35:02]
C:\AdwCleaner\AdwCleaner[S2].txt - [2550 octets] - [14/06/2016 18:30:10]
C:\AdwCleaner\AdwCleaner[S30].txt - [5680 octets] - [21/10/2016 22:06:54]
C:\AdwCleaner\AdwCleaner[S31].txt - [5952 octets] - [24/10/2016 04:13:27]
C:\AdwCleaner\AdwCleaner[S32].txt - [6158 octets] - [26/10/2016 06:23:59]
C:\AdwCleaner\AdwCleaner[S33].txt - [5924 octets] - [27/10/2016 00:18:14]
C:\AdwCleaner\AdwCleaner[S34].txt - [6550 octets] - [28/10/2016 05:20:26]
C:\AdwCleaner\AdwCleaner[S35].txt - [8185 octets] - [09/11/2016 13:17:22]
C:\AdwCleaner\AdwCleaner[S3].txt - [3726 octets] - [10/07/2016 17:17:45]
C:\AdwCleaner\AdwCleaner[S4].txt - [3204 octets] - [25/07/2016 00:14:20]
C:\AdwCleaner\AdwCleaner[S5].txt - [2232 octets] - [17/08/2016 00:18:02]
C:\AdwCleaner\AdwCleaner[S6].txt - [2784 octets] - [22/08/2016 16:06:30]
C:\AdwCleaner\AdwCleaner[S7].txt - [2090 octets] - [23/08/2016 08:51:37]
C:\AdwCleaner\AdwCleaner[S8].txt - [2408 octets] - [26/08/2016 23:13:30]
C:\AdwCleaner\AdwCleaner[S9].txt - [6030 octets] - [06/09/2016 20:44:43]

########## EOF - C:\AdwCleaner\AdwCleaner[C32].txt - [8107 octets] ##########

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
9 nov. 2016 à 14:13

Comme l'a dit fabul plus haut, on peut remettre Google Chrome à zéro. As-tu des éléments à garder ? Comme les favoris par exemple :
https://support.google.com/chrome/answer/96816?hl=fr

Daniel GARIN > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
9 nov. 2016 à 15:41

Re bonjour Destrio5, j'ai sauvegardé mes favoris dans "Mes Documents", j'attend donc maintenant tes conseils pour mettre tout en ordre de marche .....
Je te remercie à nouveau.
Bonne Journée.
Dan Helsing ;-)

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
9 nov. 2016 à 16:02

Avira System Speedup n'est pas utile, à désinstaller selon moi.

--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :

start
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
GroupPolicy: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-2149610473-1659607474-3129465761-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKU\S-1-5-21-2149610473-1659607474-3129465761-1002 -> {C11A15B2-F909-42B3-B367-4150947DAA85} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
C:\Users\Daniel\AppData\Local\Google\Chrome
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [kofkpgiaknijknhajbhnghkodiccblkg] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2149610473-1659607474-3129465761-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kofkpgiaknijknhajbhnghkodiccblkg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kofkpgiaknijknhajbhnghkodiccblkg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
C:\Users\Daniel\AppData\Local\b34735caa09c7b65a035dbefa0c5b4d8
C:\ProgramData\DriverInstallE41.exe
FirewallRules: [{60088F78-F7D2-4598-BCD7-5E6FEE55CE24}] => (Allow) C:\Users\Daniel\AppData\Local\Chromium\Application\chrome.exe
C:\Users\Daniel\AppData\Local\Chromium
EmptyTemp:
end

--> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

Daniel GARIN > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
10 nov. 2016 à 13:07

Voici le lien, merci encore:

http://pjjoint.malekal.com/files.php?id=20161110_v10y79c14w11

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
10 nov. 2016 à 13:21

Ton fixlist est vide, il manque le texte en gras dedans.

Navigateur par défaut a chaque démarrage de Chrome et activation

8 réponses

Discussions similaires

Newsletters