Fenêtres intempestives, difficile de surfer

Bonjour,

Parfait, bonne continuation et à bientôt alors.

Gabriel.

Bonjour,
J'ai finalisé la désinfection et j'ai même retrouvé mes favoris qui s'étaient égarés sur mon PC. Merci beaucoup de votre aide et bonne journée.

Bonjour,

Ah j'allais justement te proposer de tenter une restauration système si la désinstallation / réinstallation de Firefox n'arrangeait rien.

Tu pourras au moins jeter un oeil aux conseils présents dans la finalisation : http://www.forum-entraide-informatique. ... infection/

Gabriel.

Bonjour,
Après une restauration système, tout est résolu. Un grand MERCI à 2011N2 et g3n-h@ckm@n .
Bonne journée

Bonjour,
Je n'ai toujours pas Cortona et la barre de démarrer. Le PC rame mais cela vient peut-être de MBAM qui tourne en arrière plan. Je dois supprimer tout ce que j'ai utilisé pour faire des scanners ? et si oui comment ? J'ai également Norton sécurity scan que je n'arrive pas à désinstaller.
Cordialement

Voici le rapport : http://www.cjoint.com/c/EIxm6SMGMCQ. Je veux garder mes favoris. Je supprime ce qui est en quarantaine dans MBAM ?
J'ai effectivement téléchargé sans vérifier mais ce n'est pas la première fois que cela m'arrive et c'est la première fois que j'ai un tel bazar. Windows défender me signalait programme malveillant et qu'il s'en occupait mais il n'a rien arrêté, c'est un peu ce qui me pose question.
Merci de ton aide mais déjà les choses vont nettement mieux.

Re,

Normalement ça n'est pas dû à Windows 10, tu as dû installé un logiciel content des infections...
Pour Firefox, comme dit précédemment on va entièrement le désinstaller et réinstaller, tu souhaites conserver tes favoris ou autre ?

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

J'ai redémarré deux fois. J'ai fait invite de commande puis sfc/scannow puis une autre manip de ce style en tapant powershell, sans résultat. Je mets "le rapport" en lien .

Je n'ai plus de fenêtre qui s'ouvre et qui m'empêche de surfer mais j'ai encore de nombreuses publicités qui se promènent sur les pages. Le PC rame. Que puis-je faire ?
J'ai installé Windows 10 voici 3 semaines et je me pose quand même sérieusement la question de la sécurité.
Merci

Re,

D'accord.
Plus accès à la barre des tâches tu veux dire ? Tu as simplement essayé de redémarrer le PC voir si ça persistait ?

Gabriel.

J'ai été optimiste. J'ai moins de pubs mais j'en ai toujours sur certains sites.

J'ai finalement réussi à supprimer (en partie ou ne totalité ?) Poposhidu avec Ccleaner. Je n'ai plus de fenêtres qui s'ouvrent mais je n'ai plus non plus accès à la barre en cliquant sur Windows. Que faire ?

Je n'arrive pas à télécharger sur le site. La fenêtre de l'explorateur s'ouvre mais je ne peux pas ouvrir les dossiers. Mon PC rame de plus en plus, je n'ai plus accès à la barre en cliquant sur Windows

Salut,

Il est toujours aussi difficile de naviguer sur Firefox ? Si oui, on va le désinstaller entièrement puis le réinstaller.

Il va falloir virer le programme Poposhidu il est néfaste il me semble vérifions quand même :

rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

C:\ProgramData\Poposhidu\Poposhidu.exe

une fois l'analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m'y rendre pour consulter

Gabriel.

Bonjour,
Voici le lien du rapport. Il est sous Cjoint car SOSupload refuse de télécharger le fichier : http://www.cjoint.com/c/EIxfwcKhwGQ .
Cdt

J'ai Windows 10, je peux le faire quand même? J'ai seulement Windows defender comme antivirus. Cdt

salut pour avancer

Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
Télécharge AdsFix sur ton bureau.

Note : Enregistrer votre travail avant de continuer !
Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
Inscrit ton pays
Clique sur Nettoyer , après l'avoir débloqué dans les options

Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué
Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

Aide:

Bonsoir 2011N2
Voici le lien demandé : http://www.cjoint.com/c/EIwptEozoeQ. J'ai de plus en plus de mal à surfer car Mozilla se ferme.

Re,

Ah OK c'est bon pour ZHPCleaner, il faut que tu fasses ZHPDiag à présent (je t'ai donné le lien du tutoriel dans mon précédent message), et héberge le rapport de la même manière.

Gabriel.

Je dois partir mais je m'y remettrai dès mon retour vers 17H. j'ai hâte de me débarrasser de ce bazar.

Voici le lien.
http://www.cjoint.com/c/EIwlMaQU7pQ

Re,

D'accord, en tout cas si tu ne peux pas dis-le moi on essayera de trouver un autre moyen mais ne le poste pas directement sur le forum ce sera trop compliqué. Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

J'ai bien peur que non car j'ai de plus en plus de fenêtres et de pubs qui s'ouvrent et m'empêchent de faire ce que je veux. J'essaierai.

Re,

Bien, je vais te faire passer un autre outil mais le rapport sera trop long pour rentrer dans le forum, tu as possibilité d'accéder à cjoint désormais ?

Gabriel.

J'ai réinitialiser, sans succès et voici le rapport :
~ ZHPCleaner v2015.9.22.354 by Nicolas Coolman (2015/09/22)
~ Run by (Administrator) (22/09/2015 12:51:44)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10240)

---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.

---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.

---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)

---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.

---\\ Explorateur ( Dossiers, Fichiers ). (2)
TROUVÉ fichier: C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf\982ae10af1c5431d91b53ba95916fee9 =>PUP.Optional.CrossRider
TROUVÉ dossier: C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf =>PUP.Optional.CrossRider

---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.

---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)

---\\ Statistiques
~ Items scannés : 99005
~ Items trouvés : 2
~ Items annulés : 0
~ Items réparés : 0

~ End of search in 3 minutes
===================
ZHPCleaner-[R]-22092015-12_07_44.txt
ZHPCleaner--22092015-12_02_13.txt
ZHPCleaner--22092015-12_54_45.txt

Re,

Alors réinitialise-le comme ceci : http://www.forum-entraide-informatique. ... a-firefox/

Puis passe ZHPCleaner en cliquant sur Réparer et poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Sur Mozilla Firefox mais j'ai le même problème avec Internet Explorer. J'ai Sogou qui s'ouvre chaque fois plus un tas de fenêtres en chinois ou non.

Re,

D'accord, c'est sur quel navigateur ?

Gabriel.

Merci de ta réponse. Je me suis inscrite mais je ne peux pas utiliser Cjoint car chaque fois que je clique j'ai un tas de fenêtres qui s'ouvrent et je ne peux faire aucune action. Désolée, je suis très limitée dans mes actions.
Cordialement.

Bonjour,

Pour mieux recevoir les réponses et disposer d'un meilleur accès, tu peux t'inscrire au forum (plus d'informations ici).

Il faut que tu héberges les rapports comme ceci : http://www.forum-entraide-informatique. ... -tutoriel/
Ensuite poste les liens générés.

Gabriel.

Le second en deux parties car trop long
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015
Exécuté par OVITY (administrateur) sur OVITY-PC (22-09-2015 10:09:02)
Exécuté depuis C:\Users\OVITY\Downloads
Profils chargés: OVITY & DefaultAppPool (Profils disponibles: OVITY & DefaultAppPool)
Platform: Windows 10 Home (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(ABBYY) C:\Program Files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Poposhidu) C:\ProgramData\Poposhidu\Poposhidu.exe
(Poposhidu) C:\ProgramData\Poposhidu\Poposhidu.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\vVX1000.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
(OLYMPUS IMAGING CORP.) C:\Program Files (x86)\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
(ABBYY) C:\Program Files (x86)\ABBYY FineReader 9.0 Sprint\Bonus.ScreenshotReader.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(MyHeritage) C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(eyuwi) C:\ProgramData\uiksdl201592117\jingoalwin.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(eyuwi) C:\ProgramData\uiksdl201592117\jingoalwin.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.12711.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Inc.) C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.3.8040.0_x64__8wekyb3d8bbwe\Solitaire.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.XboxIdentityProvider_cw5n1h2txyewy\XboxIdp.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\w3wp.exe
(Farbar) C:\Users\OVITY\Downloads\FRST64(1).exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11905128 2011-06-28] (Realtek Semiconductor)
HKLM\...\Run: [VX1000] => C:\WINDOWS\vVX1000.exe [762736 2010-05-20] (Microsoft Corporation)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [gpuminer] => C:\Users\OVITY\AppData\Roaming\cpuminer\sgminer\start.cmd
HKLM\...\Run: [cpuminer] => C:\WINDOWS\system32\cpm.exe [1423640 2015-09-18] ()
HKLM-x32\...\Run: [LifeCam] => C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [119152 2010-05-20] (Microsoft Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2086240 2015-04-28] (Wondershare)
HKLM-x32\...\Run: [Family Tree Builder Update] => C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [2477056 2015-03-02] (MyHeritage)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-03] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1960336 2015-08-13] ()
HKLM-x32\...\Run: [smallbox] => C:\ProgramData\uiksdl201592117\jingoalwin.exe [699712 2015-09-21] (eyuwi)
HKU\S-1-5-21-1115849377-1967534411-2711142538-1000\...\Run: [EPSON SX420W Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE [224768 2009-09-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1115849377-1967534411-2711142538-1000\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [911032 2015-03-18] (Microsoft Corporation)
HKU\S-1-5-21-1115849377-1967534411-2711142538-1000\...\Run: [EPSON185BC7 (Epson Stylus SX420W)] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE [224768 2009-09-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1115849377-1967534411-2711142538-1000\...\Run: [OM2_Monitor] => C:\Program Files (x86)\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95800 2007-02-08] (OLYMPUS IMAGING CORP.)
HKU\S-1-5-21-1115849377-1967534411-2711142538-1000\...\Run: [Facebook Update] => C:\Users\OVITY\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-10-31] (Facebook Inc.)
HKU\S-1-5-21-1115849377-1967534411-2711142538-1000\...\Run: [ABBYY Screenshot Reader Bonus] => C:\Program Files (x86)\ABBYY FineReader 9.0 Sprint\Bonus.ScreenshotReader.exe [939272 2009-11-25] (ABBYY)
HKU\S-1-5-21-1115849377-1967534411-2711142538-1000\...\Run: [Epson Stylus SX420W(R�seau)] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE [224768 2009-09-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1115849377-1967534411-2711142538-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8455960 2015-08-20] (Piriform Ltd)
AppInit_DLLs: C:\ProgramData\Poposhidu\Poposhidu64.dll => C:\ProgramData\Poposhidu\Poposhidu64.dll [988160 2015-09-10] (Poposhidu)
AppInit_DLLs-x32: C:\ProgramData\Poposhidu\Poposhidu32.dll => C:\ProgramData\Poposhidu\Poposhidu32.dll [753664 2015-09-10] (Poposhidu)
ShellIconOverlayIdentifiers: [Fatlfn] -> {646BAAE7-7538-4866-8EEE-974C0AA910AB} => C:\ProgramData\aaaaaaaaaaaa.dll [2015-09-21] (dajiayou)
ShellIconOverlayIdentifiers-x32: [Fatlfn] -> {646BAAE7-7538-4866-8EEE-974C0AA910AB} => C:\ProgramData\aaaaaaaaaaaa.dll [2015-09-21] (dajiayou)
Startup: C:\Users\OVITY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d'écran et lancement.lnk [2015-09-21]
ShortcutTarget: OneNote 2010 - Capture d'écran et lancement.lnk -> (Pas de fichier)
Startup: C:\Users\OVITY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d’écran et lancement.lnk [2013-01-15]
ShortcutTarget: OneNote 2010 - Capture d’écran et lancement.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{07b038c9-55e7-45aa-9c83-d68405685ecd}: [DhcpNameServer] 192.168.0.254

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130873385709971110&GUID=F417FC3A-FBE4-4C55-AD5A-F643272521B2
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1115849377-1967534411-2711142538-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp
SearchScopes: HKLM -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL =
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1115849377-1967534411-2711142538-1000 -> DefaultScope {946F1D97-E438-4C01-9CB8-9C176A9EDC3F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-1115849377-1967534411-2711142538-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1115849377-1967534411-2711142538-1000 -> {946F1D97-E438-4C01-9CB8-9C176A9EDC3F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: meduke -> {11B16A3D-F03E-4565-A532-66AB219C9B03} -> C:\Users\OVITY\AppData\Local\ext_meduke\ext_meduke.dll [2015-04-22] ()
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2015-08-13] (Wondershare)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-18] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-18] (Oracle Corporation)
BHO-x32: ChromeFrame BHO -> {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} -> C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll [2014-02-02] (Google Inc.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKU\S-1-5-21-1115849377-1967534411-2711142538-1000 -> Pas de nom - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Pas de fichier
DPF: HKLM-x32 {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
DPF: HKLM-x32 {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
Handler-x32: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll [2014-02-02] (Google Inc.)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Pas de fichier
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\ls1q6r1q.default-1442869855197
FF Homepage: hxxps://www.google.fr/
hxxp://aeijmp.com/see.php?q=google&affid=err1&subid=1&p=2&r=0
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-18] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-21] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-21] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1115849377-1967534411-2711142538-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\OVITY\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdjvu.dll [2012-01-18] (Caminova, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-08-28]
FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com
FF Extension: Wondershare Video Converter Ultimate - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com [2015-09-19]

Chrome:
=======
CHR Profile: C:\Users\OVITY\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (The Delta Game) - C:\Users\OVITY\AppData\Local\Google\Chrome\User Data\Default\Extensions\fafhncaackamnbeioeccpcboifnkhblj [2015-07-11]
CHR Extension: (meduke) - C:\Users\OVITY\AppData\Local\Google\Chrome\User Data\Default\Extensions\gecgccbfkmefacckdimecihelddfnpaa [2015-05-28]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 ABBYY.Licensing.PDFTransformer.Classic.3.0; C:\Program Files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [759048 2010-02-01] (ABBYY)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2255064 2015-08-31] (Broadcom Corporation.)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 EpsonBidirectionalService; C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Fichier non signé]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Fichier non signé]
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-08-31] (Microsoft Corporation)
U2 OneSyncSvc_Session11; C:\WINDOWS\system32\svchost.exe [39856 2015-07-10] (Microsoft Corporation)
U2 OneSyncSvc_Session11; C:\WINDOWS\SysWOW64\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
U3 PimIndexMaintenanceSvc_Session11; C:\WINDOWS\system32\svchost.exe [39856 2015-07-10] (Microsoft Corporation)
U3 PimIndexMaintenanceSvc_Session11; C:\WINDOWS\SysWOW64\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
U3 UnistoreSvc_Session11; C:\WINDOWS\System32\svchost.exe [39856 2015-07-10] (Microsoft Corporation)
U3 UnistoreSvc_Session11; C:\WINDOWS\SysWOW64\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
U3 UserDataSvc_Session11; C:\WINDOWS\system32\svchost.exe [39856 2015-07-10] (Microsoft Corporation)
U3 UserDataSvc_Session11; C:\WINDOWS\SysWOW64\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [84480 2015-08-31] (Microsoft Corporation)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [578560 2015-08-31] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [170712 2015-08-31] (Broadcom Corporation.)
S3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [165376 2015-07-10] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-22] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MQAC; C:\Windows\System32\drivers\mqac.sys [175104 2015-08-31] (Microsoft Corporation)
R3 netr28x; C:\Windows\System32\drivers\netr28x.sys [2512016 2015-07-10] (MediaTek Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 idsvc; pas de ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-09-22 10:08 - 2015-09-22 10:08 - 02191360 _____ (Farbar) C:\Users\OVITY\Downloads\FRST64(1).exe
2015-09-22 09:59 - 2015-09-22 09:59 - 00016148 _____ C:\WINDOWS\system32\OVITY-PC_OVITY_HistoryPrediction.bin
2015-09-22 09:43 - 2015-09-22 09:43 - 00000000 ___HD C:\OneDriveTemp
2015-09-22 09:33 - 2015-09-22 09:34 - 00000000 ___HD C:\$SysReset
2015-09-22 09:11 - 2015-09-22 09:11 - 00044817 _____ C:\Users\OVITY\Downloads\Addition.txt
2015-09-22 09:10 - 2015-09-22 10:09 - 00021657 _____ C:\Users\OVITY\Downloads\FRST.txt
2015-09-22 09:10 - 2015-09-22 10:09 - 00000000 ____D C:\FRST
2015-09-22 09:09 - 2015-09-22 09:10 - 02191360 _____ (Farbar) C:\Users\OVITY\Downloads\FRST64.exe
2015-09-22 08:52 - 2015-09-22 08:52 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-22 08:52 - 2015-09-22 08:52 - 00001220 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-09-22 08:30 - 2015-09-22 08:30 - 00000000 ____D C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
2015-09-22 08:30 - 2015-09-22 08:30 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-09-22 08:30 - 2015-09-22 08:30 - 00000000 _____ C:\WINDOWS\setupact.log
2015-09-22 08:07 - 2015-09-22 08:07 - 00260562 _____ C:\Users\OVITY\Downloads\Navilog1.exe
2015-09-22 07:34 - 2015-09-22 08:27 - 00003670 _____ C:\WINDOWS\PFRO.log
2015-09-22 07:29 - 2015-09-22 07:30 - 01662976 _____ C:\Users\OVITY\Downloads\AdwCleaner-5.008(1).exe
2015-09-22 07:28 - 2015-09-22 07:28 - 01662976 _____ C:\Users\OVITY\Downloads\AdwCleaner-5.008.exe
2015-09-21 23:21 - 2015-09-22 09:42 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-21 23:20 - 2015-09-21 23:20 - 00089902 _____ C:\Users\OVITY\Documents\cc_20150921_232003.reg
2015-09-21 23:11 - 2015-09-21 23:11 - 00000000 ____D C:\Users\OVITY\Desktop\Anciennes données de Firefox
2015-09-21 23:02 - 2015-09-21 23:02 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d0f4b0d279f2d3.job
2015-09-21 22:23 - 2015-09-22 09:42 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-21 22:23 - 2015-09-21 22:50 - 00001169 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-09-21 22:23 - 2015-09-21 22:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-09-21 22:22 - 2015-09-21 22:23 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-09-21 22:22 - 2015-09-21 22:22 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-21 22:22 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-09-21 22:22 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-21 22:22 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-09-21 22:00 - 2015-09-21 23:19 - 00000000 ____D C:\WINDOWS\Minidump
2015-09-21 21:54 - 2015-09-21 21:54 - 00003222 _____ C:\WINDOWS\System32\Tasks\{9221C1DB-5BD6-463D-A86A-AB40CCF30E7C}
2015-09-21 21:46 - 2015-09-21 21:46 - 00000588 _____ C:\task.vbs
2015-09-21 21:45 - 2015-09-21 21:45 - 00000000 ____D C:\Users\OVITY\AppData\Local\CrashRpt
2015-09-21 21:23 - 2015-09-22 09:42 - 00001012 _____ C:\WINDOWS\Tasks\eZEB5hlrQZ8.job
2015-09-21 21:23 - 2015-09-21 21:23 - 00004142 _____ C:\WINDOWS\System32\Tasks\eZEB5hlrQZ8
2015-09-21 21:22 - 2015-09-21 21:22 - 18819272 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2015-09-21 21:21 - 2015-09-22 09:42 - 00000360 ____H C:\WINDOWS\Tasks\DPWDJTBIQCBJSQTG.job
2015-09-21 21:21 - 2015-09-22 09:42 - 00000348 _____ C:\WINDOWS\Tasks\AFUADCHZQA1.job
2015-09-21 21:21 - 2015-09-21 21:21 - 00003436 _____ C:\WINDOWS\System32\Tasks\DPWDJTBIQCBJSQTG
2015-09-21 21:21 - 2015-09-21 21:21 - 00002920 _____ C:\WINDOWS\System32\Tasks\AFUADCHZQA1
2015-09-21 21:21 - 2015-09-21 21:21 - 00000000 ____D C:\ProgramData\Poposhidu
2015-09-21 20:13 - 2015-09-21 20:13 - 00000917 _____ C:\Users\OVITY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\爱奇艺万能播放器.lnk
2015-09-21 19:55 - 2015-09-22 09:42 - 00001008 _____ C:\WINDOWS\Tasks\a6zt3P9kW.job
2015-09-21 19:55 - 2015-09-21 19:55 - 00004134 _____ C:\WINDOWS\System32\Tasks\a6zt3P9kW
2015-09-21 19:54 - 2015-09-21 22:23 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-09-21 19:48 - 2015-09-21 19:48 - 00003516 _____ C:\WINDOWS\System32\Tasks\Itneenaolve
2015-09-21 19:15 - 2015-09-21 19:15 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll
2015-09-21 19:15 - 2015-09-21 19:15 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll
2015-09-21 19:15 - 2015-09-21 19:15 - 00002824 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2015-09-21 19:15 - 2015-09-21 19:15 - 00002824 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
2015-09-21 19:13 - 2015-09-21 19:13 - 00000048 _____ C:\InstallConfig.ini
2015-09-21 19:12 - 2015-09-21 19:13 - 00000000 ____D C:\ProgramData\LocalStorage
2015-09-21 19:12 - 2015-09-21 19:12 - 00004736 _____ C:\WINDOWS\SysWOW64\Hhephbulru.ini
2015-09-21 19:12 - 2015-09-21 19:12 - 00002456 _____ C:\WINDOWS\SysWOW64\HhephbulruOff.ini
2015-09-21 19:12 - 2015-09-21 19:12 - 00002456 _____ C:\WINDOWS\system32\HhephbulruOff.ini
2015-09-21 19:11 - 2015-09-21 21:46 - 00000000 ____D C:\Users\OVITY\AppData\Local\Tempfolder
2015-09-21 19:11 - 2009-06-10 23:00 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-09-21 19:10 - 2015-09-21 19:10 - 00000000 ____D C:\Users\OVITY\AppData\Roaming\Opera Software
2015-09-21 19:10 - 2015-09-21 19:10 - 00000000 ____D C:\Users\OVITY\AppData\Local\Opera Software
2015-09-21 19:09 - 2015-09-21 19:19 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-21 19:05 - 2015-09-21 19:05 - 00000000 ____D C:\Users\OVITY\AppData\Roaming\WB_CFG
2015-09-21 19:02 - 2015-09-21 19:02 - 00443200 _____ (dajiayou) C:\ProgramData\aaaaaaaaaaaa.dll
2015-09-21 19:02 - 2015-09-21 19:02 - 00000000 _____ C:\ProgramData\inf.dat
2015-09-21 19:00 - 2015-09-22 10:00 - 00000464 _____ C:\WINDOWS\Tasks\Adobe Flash box Files Update Ver 2015921.job
2015-09-21 19:00 - 2015-09-21 22:48 - 00001911 _____ C:\Users\OVITY\Desktop\Internet Explorer.lnk
2015-09-21 19:00 - 2015-09-21 22:32 - 00000000 ____D C:\ProgramData\4997GameBox_Data
2015-09-21 19:00 - 2015-09-21 19:01 - 00000000 ____D C:\ProgramData\adb
2015-09-21 19:00 - 2015-09-21 19:00 - 00003618 _____ C:\WINDOWS\System32\Tasks\Adobe Flash box Files Update Ver 2015921
2015-09-21 19:00 - 2015-09-21 19:00 - 00000000 ____D C:\Users\OVITY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\7k7k游戏盒子(921)
2015-09-21 19:00 - 2015-09-21 19:00 - 00000000 ____D C:\Users\OVITY\.android
2015-09-21 19:00 - 2015-09-21 19:00 - 00000000 ____D C:\ProgramData\uiksdl201592117
2015-09-21 18:59 - 2015-09-21 21:51 - 00000000 ____D C:\Users\OVITY\AppData\Local\Unity
2015-09-21 18:59 - 2015-09-21 20:04 - 00000000 ____D C:\Program Files (x86)\Software
2015-09-21 18:58 - 2015-09-21 18:58 - 00000000 ____D C:\Users\Public\QiYi
2015-09-21 18:56 - 2015-09-21 21:47 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-19 14:53 - 2015-09-21 23:19 - 00000000 ____D C:\ProgramData\Wondershare Video Converter Ultimate
2015-09-19 14:53 - 2015-09-19 15:02 - 00000000 ____D C:\Users\OVITY\Documents\Wondershare MediaServer
2015-09-19 14:53 - 2015-09-19 14:54 - 00000000 ____D C:\ProgramData\Wondershare
2015-09-19 14:53 - 2015-09-19 14:53 - 00000020 ___SH C:\Users\DefaultAppPool\ntuser.ini
2015-09-19 14:53 - 2015-09-19 14:53 - 00000000 _SHDL C:\Users\DefaultAppPool\Voisinage réseau
2015-09-19 14:53 - 2015-09-19 14:53 - 00000000 _SHDL C:\Users\DefaultAppPool\Voisinage d'impression
2015-09-19 14:53 - 2015-09-19 14:53 - 00000000 _SHDL C:\Users\DefaultAppPool\Modèles
2015-09-19 14:53 - 2015-09-19 14:53 - 00000000 _SHDL C:\Users\DefaultAppPool\Menu Démarrer
2015-09-19 14:53 - 2015-09-19 14:53 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Mes vidéos
2015-09-19 14:53 - 2015-09-19 14:53 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Mes images
2015-09-19 14:53 - 2015-09-19 14:53 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Ma musique
2015-09-19 14:53 - 2015-09-19 14:53 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2015-09-19 14:53 - 2015-09-19 14:53 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Historique
2015-09-19 14:53 - 2015-09-19 14:53 - 00000000 ____D C:\Users\OVITY\Documents\Wondershare Video Converter Ultimate
2015-09-19 14:53 - 2015-09-19 14:53 - 00000000 ____D C:\Users\OVITY\AppData\Roaming\Wondershare Video Converter Ultimate
2015-09-19 14:53 - 2015-09-19 14:53 - 00000000 ____D C:\Users\OVITY\AppData\Roaming\AMD
2015-09-19 14:53 - 2015-09-19 14:53 - 00000000 ____D C:\Users\OVITY\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
2015-09-19 14:53 - 2015-09-19 14:53 - 00000000 ____D C:\Users\DefaultAppPool
2015-09-19 14:53 - 2015-09-19 14:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2015-09-19 14:53 - 2015-09-19 14:53 - 00000000 ____D C:\Program Files (x86)\Wondershare
2015-09-19 14:53 - 2015-09-15 21:12 - 00000000 ___RD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-19 14:53 - 2015-08-31 10:27 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Local\Microsoft Help
2015-09-19 14:53 - 2015-07-10 13:04 - 00000000 __RSD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2015-09-19 14:53 - 2015-07-10 13:04 - 00000000 ___RD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-19 14:53 - 2015-07-10 13:04 - 00000000 ___RD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-19 14:53 - 2015-07-10 13:04 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-19 14:53 - 2015-02-27 14:38 - 00721263 _____ () C:\WINDOWS\SysWOW64\WSCM64.dll
2015-09-19 14:53 - 2015-02-27 14:38 - 00214528 _____ () C:\WINDOWS\SysWOW64\WSCM32.dll
2015-09-19 14:33 - 2015-09-21 22:48 - 00001404 _____ C:\Users\OVITY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Captvty.lnk
2015-09-18 18:14 - 2015-09-18 18:14 - 01423640 _____ C:\WINDOWS\system32\cpm.exe
2015-09-16 12:27 - 2015-09-16 12:27 - 01440054 _____ C:\Users\OVITY\Documents\Plan Juan les Pins.bmp
2015-09-16 10:43 - 2015-09-16 10:43 - 00100712 _____ C:\Users\OVITY\Documents\cc_20150916_104314.reg
2015-09-16 10:00 - 2015-09-16 10:00 - 00000000 ___RD C:\Users\OVITY\3D Objects
2015-09-15 21:20 - 2015-09-15 21:20 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2015-09-11 09:44 - 2015-09-11 09:44 - 00115264 _____ C:\Users\OVITY\Documents\cc_20150911_094410.reg
2015-09-09 12:25 - 2015-09-02 03:20 - 00077400 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-09-09 12:25 - 2015-09-02 02:25 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-09-09 12:25 - 2015-09-02 02:25 - 01382912 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-09-09 12:25 - 2015-08-27 08:36 - 03620736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-09 12:25 - 2015-08-27 08:32 - 00608936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-09-09 12:25 - 2015-08-27 08:04 - 21874688 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-09-09 12:25 - 2015-08-27 07:59 - 02880032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-09 12:25 - 2015-08-27 07:55 - 24594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-09 12:25 - 2015-08-27 07:54 - 00541248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-09-09 12:25 - 2015-08-27 07:54 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-09 12:25 - 2015-08-27 07:51 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-09 12:25 - 2015-08-27 07:51 - 01774592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-09 12:25 - 2015-08-27 07:49 - 01008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-09 12:25 - 2015-08-27 07:47 - 12503552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-09 12:25 - 2015-08-27 07:43 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-09 12:25 - 2015-08-27 07:43 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-09 12:25 - 2015-08-27 07:42 - 00596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-09 12:25 - 2015-08-27 07:42 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-09-09 12:25 - 2015-08-27 07:42 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.PicturePassword.dll
2015-09-09 12:25 - 2015-08-27 07:42 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-09 12:25 - 2015-08-27 07:39 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-09 12:25 - 2015-08-27 07:23 - 19324416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-09 12:25 - 2015-08-27 07:23 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-09 12:25 - 2015-08-27 07:16 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-09-09 12:25 - 2015-08-27 07:16 - 02153472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-09 12:25 - 2015-08-27 07:16 - 01612288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 12:25 - 2015-08-27 07:12 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-09 12:25 - 2015-08-27 07:12 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-09 12:25 - 2015-08-27 07:11 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-09 12:25 - 2015-08-27 07:11 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-09 12:25 - 2015-08-27 07:09 - 11262464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-09 12:25 - 2015-08-27 07:08 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-03 19:01 - 2015-09-03 19:01 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-09-01 11:46 - 2015-09-01 11:46 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2015-08-31 14:51 - 2015-08-31 14:51 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2015-08-31 13:04 - 2015-08-20 08:07 - 08019296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-31 13:04 - 2015-08-20 08:06 - 00609592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-08-31 13:04 - 2015-08-20 08:02 - 22324656 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-08-31 13:04 - 2015-08-20 07:26 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2015-08-31 13:04 - 2015-08-20 07:21 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2015-08-31 13:04 - 2015-08-20 07:16 - 20857848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-08-31 13:04 - 2015-08-20 07:13 - 02235904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-31 13:04 - 2015-08-20 07:09 - 00929280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2015-08-31 13:04 - 2015-08-18 09:56 - 02498808 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-08-31 13:04 - 2015-08-18 09:55 - 00373072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2015-08-31 13:04 - 2015-08-18 09:54 - 01396064 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-08-31 13:04 - 2015-08-18 09:27 - 01771592 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2015-08-31 13:04 - 2015-08-18 09:24 - 00963920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-08-31 13:04 - 2015-08-18 09:13 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-08-31 13:04 - 2015-08-18 09:13 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2015-08-31 13:04 - 2015-08-18 09:12 - 02225664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-08-31 13:04 - 2015-08-18 09:07 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-08-31 13:04 - 2015-08-18 09:04 - 01234944 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2015-08-31 13:04 - 2015-08-18 09:04 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-08-31 13:04 - 2015-08-18 08:59 - 01294336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcnwiz.dll
2015-08-31 13:04 - 2015-08-18 08:59 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll
2015-08-31 13:04 - 2015-08-18 08:58 - 00187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2015-08-31 13:04 - 2015-08-18 08:58 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWCN.dll
2015-08-31 13:04 - 2015-08-18 08:58 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWCN.dll
2015-08-31 13:04 - 2015-08-18 08:58 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnNetsh.dll
2015-08-31 13:04 - 2015-08-18 08:57 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2015-08-31 13:04 - 2015-08-18 08:56 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2015-08-31 13:04 - 2015-08-18 08:55 - 02178560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-08-31 13:04 - 2015-08-18 08:54 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2015-08-31 13:04 - 2015-08-18 08:54 - 00247296 _____ C:\WINDOWS\system32\facecredentialprovider.dll
2015-08-31 13:04 - 2015-08-18 08:52 - 01888768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2015-08-31 13:04 - 2015-08-18 08:50 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-08-31 13:04 - 2015-08-18 08:49 - 01061888 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2015-08-31 13:04 - 2015-08-18 08:49 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2015-08-31 13:04 - 2015-08-18 08:49 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2015-08-31 13:04 - 2015-08-18 08:36 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcnwiz.dll
2015-08-31 13:04 - 2015-08-18 08:35 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll
2015-08-31 13:04 - 2015-08-18 08:35 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWCN.dll
2015-08-31 13:04 - 2015-08-18 08:34 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2015-08-31 13:04 - 2015-08-18 08:29 - 01593344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2015-08-31 13:04 - 2015-08-18 08:26 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2015-08-31 13:04 - 2015-08-18 06:44 - 00008847 _____ C:\WINDOWS\system32\ResPriHMImageList
2015-08-31 12:58 - 2015-08-13 06:22 - 02093056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2015-08-31 12:58 - 2015-08-11 12:04 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-08-31 12:58 - 2015-08-11 12:04 - 02462648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2015-08-31 12:58 - 2015-08-11 11:50 - 01643872 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2015-08-31 12:58 - 2015-08-11 11:40 - 04048808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2015-08-31 12:58 - 2015-08-11 11:40 - 02151208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2015-08-31 12:58 - 2015-08-11 11:23 - 16706560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-08-31 12:58 - 2015-08-11 11:16 - 02416640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-08-31 12:58 - 2015-08-11 11:11 - 02446336 _____ C:\WINDOWS\system32\InputService.dll
2015-08-31 12:58 - 2015-08-11 11:10 - 00778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-08-31 12:58 - 2015-08-11 11:06 - 07523328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-08-31 12:58 - 2015-08-11 11:06 - 02662400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2015-08-31 12:58 - 2015-08-11 11:05 - 03527168 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2015-08-31 12:58 - 2015-08-11 11:05 - 00996352 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-08-31 12:58 - 2015-08-11 11:03 - 02558976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2015-08-31 12:58 - 2015-08-11 10:57 - 13024768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-08-31 12:58 - 2015-08-11 10:51 - 01916928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-08-31 12:58 - 2015-08-11 10:49 - 00586752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2015-08-31 12:58 - 2015-08-11 10:45 - 01820672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2015-08-31 12:58 - 2015-08-11 10:43 - 02748416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2015-08-31 12:58 - 2015-08-11 10:40 - 01964544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2015-08-31 12:58 - 2015-08-08 08:24 - 02415104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-08-31 12:58 - 2015-08-08 08:24 - 01679360 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-08-31 12:58 - 2015-08-08 08:00 - 01985024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-08-31 12:58 - 2015-08-05 06:49 - 00783112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2015-08-31 12:58 - 2015-08-05 06:29 - 00644128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2015-08-31 12:58 - 2015-08-05 05:54 - 01274880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-08-31 12:58 - 2015-08-04 06:06 - 00583128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2015-08-31 12:58 - 2015-08-04 04:59 - 01212416 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2015-08-31 12:58 - 2015-08-04 04:47 - 00898560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll
2015-08-31 12:58 - 2015-08-03 04:18 - 08613200 _____ (Microsoft Corp.) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2015-08-31 12:58 - 2015-08-03 04:18 - 01983840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2015-08-31 12:58 - 2015-08-03 04:18 - 00594472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2015-08-31 12:58 - 2015-08-03 04:12 - 00801632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2015-08-31 12:58 - 2015-08-03 03:56 - 06878256 _____ (Microsoft Corp.) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2015-08-31 12:58 - 2015-08-03 03:49 - 00700256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2015-08-31 12:58 - 2015-08-03 03:31 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2015-08-31 12:58 - 2015-08-03 03:24 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2015-08-31 12:58 - 2015-08-03 03:22 - 01601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2015-08-31 12:58 - 2015-08-03 03:18 - 03780096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2015-08-31 12:58 - 2015-08-03 03:15 - 01290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2015-08-31 12:58 - 2015-08-03 03:15 - 00595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2015-08-31 12:58 - 2015-08-03 03:15 - 00384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2015-08-31 12:58 - 2015-08-03 03:10 - 01162240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2015-08-31 12:58 - 2015-08-03 03:03 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2015-08-31 12:58 - 2015-07-30 08:24 - 01561872 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2015-08-31 12:58 - 2015-07-30 08:21 - 00816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2015-08-31 12:58 - 2015-07-30 08:17 - 01200400 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2015-08-31 12:58 - 2015-07-30 08:16 - 02147080 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2015-08-31 12:58 - 2015-07-30 08:09 - 01562968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2015-08-31 12:58 - 2015-07-30 08:06 - 01043872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-08-31 12:58 - 2015-07-30 08:03 - 02116448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-08-31 12:58 - 2015-07-30 06:29 - 00705520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2015-08-31 12:58 - 2015-07-30 06:26 - 01867160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2015-08-31 12:58 - 2015-07-30 06:26 - 00877016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2015-08-31 12:58 - 2015-07-30 06:25 - 01356368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2015-08-31 12:58 - 2015-07-30 06:25 - 00713312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2015-08-31 12:58 - 2015-07-30 05:52 - 00521216 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2015-08-31 12:58 - 2015-07-30 05:49 - 11557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2015-08-31 12:58 - 2015-07-30 05:46 - 02125312 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2015-08-31 12:58 - 2015-07-30 05:42 - 00518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2015-08-31 12:58 - 2015-07-30 05:41 - 00407040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2015-08-31 12:58 - 2015-07-30 05:40 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2015-08-31 12:58 - 2015-07-30 05:38 - 01420288 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2015-08-31 12:58 - 2015-07-30 05:29 - 00654848 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2015-08-31 12:58 - 2015-07-30 05:15 - 09889792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2015-08-31 12:58 - 2015-07-30 05:04 - 01714176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2015-08-31 12:58 - 2015-07-30 05:04 - 00335360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2015-08-31 12:58 - 2015-07-26 07:14 - 01294352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-08-31 12:58 - 2015-07-26 07:14 - 01123400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-08-31 12:58 - 2015-07-26 07:13 - 06488312 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2015-08-31 12:58 - 2015-07-26 06:28 - 05118024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2015-08-31 12:58 - 2015-07-26 05:49 - 04760576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2015-08-31 12:58 - 2015-07-26 05:40 - 00850432 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2015-08-31 12:58 - 2015-07-26 05:38 - 04350464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2015-08-31 12:58 - 2015-07-26 05:30 - 00750592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2015-08-31 12:58 - 2015-07-24 05:30 - 00498016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2015-08-31 12:58 - 2015-07-24 04:40 - 03248640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-08-31 12:58 - 2015-07-24 04:39 - 02646528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-08-31 12:58 - 2015-07-24 04:25 - 01203200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-08-31 12:58 - 2015-07-24 04:24 - 01418240 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2015-08-31 12:58 - 2015-07-24 04:24 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2015-08-31 12:58 - 2015-07-22 07:18 - 00808856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2015-08-31 12:58 - 2015-07-22 07:02 - 00966424 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-08-31 12:58 - 2015-07-22 05:55 - 01203200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2015-08-31 12:58 - 2015-07-22 05:54 - 14241792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2015-08-31 12:58 - 2015-07-22 05:53 - 00762896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-08-31 12:58 - 2015-07-22 05:46 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2015-08-31 12:58 - 2015-07-22 05:13 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-08-31 12:58 - 2015-07-22 05:11 - 12589056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2015-08-31 12:58 - 2015-07-19 06:04 - 00658568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2015-08-31 12:58 - 2015-07-18 09:29 - 03443200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll
2015-08-31 12:58 - 2015-07-18 05:59 - 01411072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll
2015-08-31 12:58 - 2015-07-18 05:52 - 04169728 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2015-08-31 12:58 - 2015-07-17 04:31 - 01417216 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-08-31 12:58 - 2015-07-17 04:26 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2015-08-31 12:58 - 2015-07-16 06:04 - 01201664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2015-08-31 12:58 - 2015-07-16 05:47 - 00754688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2015-08-31 12:58 - 2015-07-16 05:44 - 02741760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-08-31 12:58 - 2015-07-16 05:43 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-08-31 12:58 - 2015-07-16 05:35 - 01521664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2015-08-31 12:58 - 2015-07-16 05:29 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-08-31 12:58 - 2015-07-16 05:27 - 02207744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-08-31 12:58 - 2015-07-15 05:21 - 01365072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-08-31 12:58 - 2015-07-15 04:41 - 01135312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2015-08-31 12:58 - 2015-07-15 04:22 - 02112512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-08-31 12:58 - 2015-07-15 03:47 - 04611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-08-31 12:58 - 2015-07-12 02:25 - 01031680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorDataService.exe
2015-08-31 12:58 - 2015-07-12 02:18 - 00679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2015-08-31 12:58 - 2015-07-12 01:46 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppContracts.dll
2015-08-31 12:58 - 2015-07-11 03:17 - 06305792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2015-08-31 12:58 - 2015-07-11 03:07 - 00485888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2015-08-31 12:58 - 2015-07-11 03:04 - 03362816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2015-08-31 12:58 - 2015-07-11 03:03 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2015-08-31 12:58 - 2015-07-11 02:51 - 04398080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2015-08-31 12:58 - 2015-07-11 02:41 - 03687936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2015-08-31 12:58 - 2015-07-11 02:40 - 02606080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2015-08-31 12:58 - 2015-07-10 17:51 - 00823336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2015-08-31 12:58 - 2015-07-10 17:00 - 01101792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2015-08-31 12:58 - 2015-07-10 11:53 - 01169408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2015-08-31 12:58 - 2015-07-10 11:31 - 01067520 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-08-31 12:57 - 2015-08-13 06:20 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2015-08-31 12:57 - 2015-08-13 05:53 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2015-08-31 12:57 - 2015-08-11 12:04 - 01087296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2015-08-31 12:57 - 2015-08-11 12:03 - 00442208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2015-08-31 12:57 - 2015-08-11 12:02 - 00554744 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2015-08-31 12:57 - 2015-08-11 12:02 - 00292856 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2015-08-31 12:57 - 2015-08-11 12:02 - 00080720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2015-08-31 12:57 - 2015-08-11 11:52 - 00993104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2015-08-31 12:57 - 2015-08-11 11:40 - 00918320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2015-08-31 12:57 - 2015-08-11 11:38 - 00454000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll
2015-08-31 12:57 - 2015-08-11 11:37 - 00243800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe
2015-08-31 12:57 - 2015-08-11 11:26 - 00845664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2015-08-31 12:57 - 2015-08-11 11:21 - 00148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2015-08-31 12:57 - 2015-08-11 11:21 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll
2015-08-31 12:57 - 2015-08-11 11:20 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2015-08-31 12:57 - 2015-08-11 11:19 - 00235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2015-08-31 12:57 - 2015-08-11 11:18 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2015-08-31 12:57 - 2015-08-11 11:14 - 00404480 _____ C:\WINDOWS\system32\diagtrack_wininternal.dll
2015-08-31 12:57 - 2015-08-11 11:13 - 00413184 _____ C:\WINDOWS\system32\diagtrack_win.dll
2015-08-31 12:57 - 2015-08-11 11:11 - 00553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2015-08-31 12:57 - 2015-08-11 11:10 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-08-31 12:57 - 2015-08-11 11:10 - 00293376 _____ C:\WINDOWS\system32\TextInputFramework.dll
2015-08-31 12:57 - 2015-08-11 11:09 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll
2015-08-31 12:57 - 2015-08-11 11:08 - 00893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2015-08-31 12:57 - 2015-08-11 11:08 - 00563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2015-08-31 12:57 - 2015-08-11 11:07 - 01178112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-08-31 12:57 - 2015-08-11 11:07 - 00593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll

Voici le 1er rapport de FRST auquel je ne comprends rien :
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:15-09-2015
Exécuté par OVITY (2015-09-22 09:11:18)
Exécuté depuis C:\Users\OVITY\Downloads
Windows 10 Home (X64) (2015-08-31 08:45:11)
Mode d'amorçage: Normal
==========================================================

==================== Comptes: =============================

Administrateur (S-1-5-21-1115849377-1967534411-2711142538-500 - Administrator - Disabled)
ASPNET (S-1-5-21-1115849377-1967534411-2711142538-1002 - Limited - Enabled)
DefaultAccount (S-1-5-21-1115849377-1967534411-2711142538-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1115849377-1967534411-2711142538-1007 - Limited - Enabled)
Invité (S-1-5-21-1115849377-1967534411-2711142538-501 - Limited - Disabled)
OVITY (S-1-5-21-1115849377-1967534411-2711142538-1000 - Administrator - Enabled) => C:\Users\OVITY

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (x32 Version: 9.01.513.58212 - ABBYY) Hidden
ABBYY PDF Transformer 3.0 (HKLM-x32\...\ABBYY PDF Transformer 3.0) (Version: 3.00.317.68010 - ABBYY)
ABBYY PDF Transformer 3.0 (Version: 3.00.317.68010 - ABBYY) Hidden
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.0.6 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.2.0 - Asmedia Technology)
ASUS VGA Driver (x32 Version: 3.0.0.1 - Nom de votre société) Hidden
ATI AVIVO64 Codecs (Version: 11.6.0.10405 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{6312C9B9-3093-9BB0-AAE0-9A801045A6C6}) (Version: 3.0.820.0 - ATI Technologies, Inc.)
Audacity 2.0 (HKLM-x32\...\Audacity_is1) (Version: - Audacity Team)
calibre (HKLM-x32\...\{D0AA226A-712B-4119-9B28-ABEDD936720F}) (Version: 1.26.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
Document Express DjVu Plug-in (HKLM-x32\...\{4DEAEC64-D0C8-401D-B5E0-64BCC7E368AF}) (Version: 6.1.27999 - Caminova, Inc.)
DolbyFiles (x32 Version: 0.1 - Nero AG) Hidden
Epson Easy Photo Print 2 (HKLM-x32\...\{39F58DDB-B2B8-4B86-AF20-4706A80EB30D}) (Version: 2.2.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}) (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON SX420W Series Manuel (HKLM-x32\...\EPSON SX420W Series Manual) (Version: - )
EPSON SX420W Series Printer Uninstall (HKLM\...\EPSON SX420W Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
EpsonNet Setup 3.2 (HKLM-x32\...\{C9D8A041-2963-4B31-8FFC-1500F3DB9293}) (Version: 3.2a - SEIKO EPSON CORPORATION)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
FirstClass® Client (HKLM-x32\...\{2869279D-7AE2-4A13-96B8-46078BA3F75B}) (Version: 11.0 (build 11.033) - Open Text Corporation.)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
Google Chrome Frame (HKLM-x32\...\{8618AE04-1210-3C32-A8C3-45A5E44CD340}) (Version: 65.169.107 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Guide réseau pour EPSON SX420W Series (HKLM-x32\...\EPSON SX420W Series Network Guide) (Version: - )
HydraVision (x32 Version: 4.2.188.0 - ATI Technologies Inc.) Hidden
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Internet TV pour Windows Media Center (HKLM-x32\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
K-Lite Codec Pack 8.4.0 (Full) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 8.4.0 - )
Macromedia Shockwave Player (HKLM-x32\...\Macromedia Shockwave Player) (Version: - )
Malwarebytes Anti-Malware version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 French Language Pack (HKLM-x32\...\{9A394342-4A68-4EBA-85A6-55B559F4E700}) (Version: 1.1.4322 - Microsoft)
Microsoft LifeCam (HKLM\...\{6965A8D2-465D-4F98-9FAA-0E9E2348F329}) (Version: 3.22.270.0 - Microsoft Corporation)
Microsoft Money (HKLM-x32\...\Money2005b) (Version: 14 - Microsoft)
Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}) (Version: 08.05.0822 - Microsoft Corporation)
Mise à niveau de Works (x32 Version: 8.0.0.0000 - Microsoft Corporation) Hidden
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 fr) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 fr)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 fr)) (Version: 38.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MyDriveConnect 4.0.2.2123 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.2.2123 - TomTom)
MyHeritage Family Tree Builder (HKLM-x32\...\Family Tree Builder) (Version: 7.0.0.7143 - MyHeritage.com)
Nero 9 Essentials (HKLM-x32\...\{298f8683-2422-4952-8de9-dc4142bb904d}) (Version: - Nero AG)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.2.2 - )
OLYMPUS Master 2 (HKLM-x32\...\{CB49B376-1136-44B4-83FA-036334B59937}) (Version: 1.0.2 - OLYMPUS IMAGING CORP.)
OLYMPUS muvee theaterPack (HKLM-x32\...\{DDDE47E5-C711-4D17-9FA6-E3D7C340192A}) (Version: 1.0.2 - OLYMPUS IMAGING CORP.)
OpenOffice.org 3.3 (HKLM-x32\...\{05653DE1-6567-40C6-B930-39D399B64369}) (Version: 3.3.9567 - OpenOffice.org)
PhotoFiltre (HKU\S-1-5-21-1115849377-1967534411-2711142538-1000\...\PhotoFiltre) (Version: - )
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: - )
Poposhidu (HKLM-x32\...\Poposhidu) (Version: - )
Quick Zip 5.1 (HKLM-x32\...\{87AF4C0E-D953-424B-8108-3127CA217E6F}) (Version: 5.1.16.0 - Quick Zip Dev)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6402 - Realtek Semiconductor Corp.)
Sélecteur d'installation de Microsoft Works 2006 (HKLM-x32\...\Works2006Setup) (Version: - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden
SIM MAX (HKLM-x32\...\{DAC0B889-5359-4FDC-893A-2B8EF6B71B6F}) (Version: 1.00.0000 - SIM MAX)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Trombinoscope 1.3 (HKLM-x32\...\Trombinoscope) (Version: - )
VC 9.0 Runtime (x32 Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
WIDCOMM Bluetooth Software 6.0.1.6300 (HKLM\...\{03D1988F-469F-4843-8E6E-E5FE9D17889D}) (Version: 6.0.1.6300 - Broadcom Corporation)
Windows Media Center Add-in for Silverlight (HKLM-x32\...\{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}) (Version: 4.7.3.0 - Microsoft Corporation)
Windows Phone app for desktop (HKLM-x32\...\{639E54EE-95CA-4CAE-9779-6BA32D5EAF48}) (Version: 1.1.2726.0 - Microsoft Corporation)
Wondershare Video Converter Ultimate(Build 8.4.0.0) (HKLM-x32\...\Wondershare Video Converter Ultimate_is1) (Version: 8.4.0.0 - Wondershare Software)
XMind 2013 (v3.4.1) (HKLM-x32\...\XMind_is1) (Version: 3.4.1.201401221918 - XMind Ltd.)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

==================== Points de restauration =========================

20-09-2015 09:39:09 Point de contrôle planifié
21-09-2015 19:22:40 Removed Boxore Client

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {02353EB2-6B30-42B3-9706-8C365BDD8AB0} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {05DAA7D7-8636-413F-AE69-5DA634C74D7C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {0A54EA7E-E0D6-40D7-9309-424453EAA521} - \WordShark Auto Updater 1.10.0.20 Pending Update -> Pas de fichier <==== ATTENTION
Task: {0AC52248-22AD-4268-8CBC-ADB2E51DA910} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {0B38E39A-B5B8-4C99-A96D-F3631FB66F42} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {0F249271-CF99-4737-91D6-4B1AEFF58264} - \cfr3011 -> Pas de fichier <==== ATTENTION
Task: {15886383-B916-4E92-84AE-220288019ADD} - System32\Tasks\Itneenaolve => C:\ProgramData\Itneenaolve\1.0.5.1\uvaimiax.exe
Task: {17814687-A0C3-4FC5-8A78-3C3BC6A2BC30} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1115849377-1967534411-2711142538-1000UA => C:\Users\OVITY\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-31] (Facebook Inc.)
Task: {1D7B3A06-C75B-4775-AE6F-0CD112440D09} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {2213F47C-7711-4E69-9A24-58090ECE367E} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {2D42C5B6-7187-406C-8CDE-809C3B77E5F9} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {2EE634D0-46A6-43F7-979E-EF1C0C34F0E7} - System32\Tasks\Adobe Flash box Files Update Ver 2015921 => C:\ProgramData\uiksdl201592117\jingoalwin.exe [2015-09-21] (eyuwi)
Task: {3FBD5CA0-3366-4205-9428-2406988F874E} - System32\Tasks\DPWDJTBIQCBJSQTG => C:\ProgramData\Service5184\Service5184.exe <==== ATTENTION
Task: {49749A95-0531-431E-8D63-BBCB2C671622} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {4BF1D464-A572-4211-BEB8-E2940D9BDDA3} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {4CB5744A-6CA5-4C07-8E19-521369432B3F} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {5CDE800C-0718-4E18-8C93-FFE8F31F2D9D} - \Waaru -> Pas de fichier <==== ATTENTION
Task: {6089D564-EE02-48AB-8764-B79A280AEEBB} - \Test TimeTrigger -> Pas de fichier <==== ATTENTION
Task: {60961321-D0FA-42D7-9A68-FC25D96E5923} - System32\Tasks\{B7345C2E-9727-4520-B21C-0789E28C4472} => pcalua.exe -a C:\Users\OVITY\Downloads\epson374999eu.exe -d C:\Users\OVITY\Downloads
Task: {6213A76C-97BC-42D4-B9D4-9D3C3C5B8925} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {7560EC7B-FBFA-4505-85E4-CF69F8C21395} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {7713B033-2935-4198-8F52-CA4298C3E9EE} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {79CE9C55-916D-4C5D-AFBE-BC81C5DE657A} - \SPBIW_UpdateTask_Time_323336333639383234332d7855236c575a4a5741415034 -> Pas de fichier <==== ATTENTION
Task: {7B7D9A48-661A-451E-B499-84F6599593ED} - \ShopperProJSUpd -> Pas de fichier <==== ATTENTION
Task: {7C1001CC-A4A7-4021-AA17-7D22D51939A5} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {81B963EC-9517-4931-BC69-C563E5F792F6} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {81D818A0-69BC-4948-B1C4-2E4F3ADE1BAE} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {8A999D3F-D67D-4463-9AEA-213C18F1C79F} - System32\Tasks\a6zt3P9kW => C:\Users\OVITY\AppData\Roaming\a6zt3P9kW.exe <==== ATTENTION
Task: {95A44FDC-4771-4625-AF3D-F2E2A45FE958} - \SmartWeb Upgrade Trigger Task -> Pas de fichier <==== ATTENTION
Task: {96D692F5-9515-48FE-BAE9-9ACA408A3FA2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {983543D7-68AE-479D-9DCF-72F0A5EDA998} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {A26924C2-CC7F-474B-AEC9-FDA4F289F337} - System32\Tasks\{9221C1DB-5BD6-463D-A86A-AB40CCF30E7C} => pcalua.exe -a C:\ProgramData\Poposhidu\uninstall.exe
Task: {A2882F22-574C-4494-9657-8672410F2AC1} - System32\Tasks\{649122C7-C6E0-4AB6-A74B-EB56590AA773} => pcalua.exe -a C:\Users\OVITY\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=pcs
Task: {A3829DE3-BFF7-4A7D-81B6-707800A5383C} - System32\Tasks\eZEB5hlrQZ8 => C:\Users\OVITY\AppData\Roaming\eZEB5hlrQZ8.exe <==== ATTENTION
Task: {AA05BEDA-5982-4C19-8AED-B527D34568FA} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {AA9C08CD-2D4F-4D77-8491-D3714A3628F3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-21] (Google Inc.)
Task: {B43042DF-3826-4A18-8A2E-D1DE63A45AD1} - \WordShark Auto Updater 1.10.0.20 Core -> Pas de fichier <==== ATTENTION
Task: {B4AA5EC6-9F23-4027-B34B-BB491BB1E404} - System32\Tasks\AFUADCHZQA1 => C:\ProgramData\Poposhidu\Poposhidu.exe [2015-09-10] (Poposhidu) <==== ATTENTION
Task: {B649077E-D76F-459D-87DA-81DBB4939F0F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-21] (Google Inc.)
Task: {BA672A4C-1CFB-4257-86F6-EC4DB9C5CC83} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {C2BCFE61-E09E-431C-843D-FB4ACF25EF68} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {C6B1F96A-660A-4761-B846-4A067F7FC812} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {C7CAB4D1-D1A9-43DD-83A0-DBD50B941EA5} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1115849377-1967534411-2711142538-1000Core => C:\Users\OVITY\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-31] (Facebook Inc.)
Task: {C86E9FD4-1B75-4761-814D-7DB0834E1A84} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {C955B055-57B9-4552-B3C4-062E9A7A9987} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {CC10097A-3CAF-42F6-B971-ED5D1E5ED79D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {CEAD54F4-DED6-4767-B01B-9601258F09A2} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {CFD23FB8-34A2-4AB6-82D5-23E4D206045A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {D3358D18-ACEF-4FF1-A818-02202B7F3A4C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {DE8543B8-9EE4-4A7E-BAC7-5EDDBD9B4F15} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {E77590E0-1D41-4E56-ACBB-C36851E0C3F7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {E7F440D5-45C9-4D19-B77B-F059C1404F4E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {EC59096F-A518-466E-8885-61310EEC0993} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {EEAE09D5-90B8-4582-B3A2-49B0F9EA7CD3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd)
Task: {FD5F4E3B-2DFB-4AAF-97D8-095348B1ADFE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {FDBB0AD4-8206-4515-A52A-6F92FCCAE87B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {FE6780C4-746E-4C78-88C3-D158D570DC11} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {FFC41E49-0B00-428D-B393-E1F2E4AA183A} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\a6zt3P9kW.job => C:\Users\OVITY\AppData\Roaming\a6zt3P9kW.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Adobe Flash box Files Update Ver 2015921.job => C:\ProgramData\uiksdl201592117\jingoalwin.exe/check_update C:\ProgramData\uiksdl201592117\OVITY-PC\OVITY6This task detect has update for box files.Ver
Task: C:\WINDOWS\Tasks\AFUADCHZQA1.job => C:\ProgramData\Poposhidu\Poposhidu.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\DPWDJTBIQCBJSQTG.job => C:\ProgramData\Service5184\Service5184.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\eZEB5hlrQZ8.job => C:\Users\OVITY\AppData\Roaming\eZEB5hlrQZ8.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1115849377-1967534411-2711142538-1000Core.job => C:\Users\OVITY\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1115849377-1967534411-2711142538-1000UA.job => C:\Users\OVITY\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d0f4b0d279f2d3.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job => C:\WINDOWS\vVX1000.exe

==================== Modules chargés (Avec liste blanche) ==============

2015-08-31 12:57 - 2015-07-15 04:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2012-04-22 09:52 - 2011-10-04 22:43 - 00087552 _____ () C:\WINDOWS\System32\custmon64i.dll
2015-08-31 12:57 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-08-31 13:04 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-08-31 13:04 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-07-10 12:59 - 2015-07-10 12:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-08-31 12:58 - 2015-08-03 03:11 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 13:00 - 2015-07-10 18:28 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-08-31 12:58 - 2015-08-11 10:58 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-08-31 12:58 - 2015-08-03 03:09 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 13:00 - 2015-07-10 18:28 - 00210432 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-08-24 20:28 - 2015-08-24 20:28 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\office14\Cultures\office.odf
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2015-09-19 14:53 - 2015-04-28 15:22 - 01498112 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2014-03-05 18:43 - 2014-05-19 17:19 - 00137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2015-09-21 19:00 - 2015-09-21 19:00 - 00561472 _____ () C:\ProgramData\uiksdl201592117\amui.dll
2015-09-21 19:00 - 2015-09-21 19:00 - 01597760 _____ () C:\ProgramData\uiksdl201592117\gboxi.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Bicurygnu => ""="service"

==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1115849377-1967534411-2711142538-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1115849377-1967534411-2711142538-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1115849377-1967534411-2711142538-1000\Control Panel\Desktop\\Wallpaper -> D:\My Albums\bureau\Vidocq 2.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [UDP Query User{339D56CC-9C07-4B9A-B768-96D5A3870E8C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{55387A1F-2ABE-40C9-8207-90667274D234}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{890CCC52-DBF7-46D7-87A5-69D49F24E035}] => (Allow) C:\Users\OVITY\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [UDP Query User{DFB91FFF-158D-4C31-8A1C-82CF73068E4E}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{376F4969-ACB0-4DC7-AF7E-3E158782FA2D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{618E9557-B1E5-4798-ACD5-672785E438C9}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{A226CBFF-4A6A-4A60-863B-E6C163CDCCE1}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{1586A14E-AF3A-4F6A-B729-B2591C20049E}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [{134E071C-DDAF-44B2-A996-9F8F3EF5468A}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [{EBCB9B59-6EFD-4363-9E75-63DBB066D942}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{5CC437F6-5C41-4324-AB26-B9C7232EEEE2}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{2CFF15DA-3F55-4CF3-9D0C-82A0193083CF}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{8144A515-D68D-4A47-BAA2-E4022C3E4B26}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{BFEB79D0-3A69-4BAE-8305-E9537FB81DE6}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{E3CF86A6-B970-45DF-A08F-85DAA4FB832A}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{6E7FEC44-DC36-4CCD-A468-75030DC86A95}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{F90D4361-68F4-4F57-87C0-F7A276097AD2}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{FD76B5B7-D385-4427-AD7F-658134298CFF}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe
FirewallRules: [TCP Query User{506D55FC-BE47-4E85-A030-697866DC302C}C:\program files (x86)\wondershare\video converter ultimate\medialibserver.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\medialibserver.exe
FirewallRules: [UDP Query User{06ADEB12-4924-4770-9DAD-6407287A1162}C:\program files (x86)\wondershare\video converter ultimate\medialibserver.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\medialibserver.exe
FirewallRules: [TCP Query User{E7DB6C30-2774-42FD-B1F0-5066A34C60E5}C:\program files (x86)\wondershare\video converter ultimate\mediaserver.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\mediaserver.exe
FirewallRules: [UDP Query User{73DD8153-927D-46D0-BE09-AC2C4D90F9BB}C:\program files (x86)\wondershare\video converter ultimate\mediaserver.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\mediaserver.exe
FirewallRules: [{5997325E-92DE-4D2F-9C53-EB508FC30A79}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe
FirewallRules: [{F2BA8C21-8436-4448-AB9A-C8FE9C0F6628}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{F788C994-37D0-4EFF-BE5C-CF2E16C611E5}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{90CFA8FF-0F74-4CF7-A455-29935EFEC985}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe
FirewallRules: [{233A0EA4-DD59-4095-8D6A-2570F2AAD3B3}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{983476A9-3698-4399-9353-20CD434071FC}] => (Allow) C:\IQIYI Video\LStyle\QyMiniPlayer.exe
FirewallRules: [{FF0723A0-A56C-4839-822B-04974F4BFB95}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{086DB2D8-C493-48D1-BD1C-7BB41911E600}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{A05D6BBC-476D-4983-8F72-CE5714C8F982}] => (Allow) C:\IQIYI Video\LStyle\QyMiniPlayer.exe
FirewallRules: [{EFAF1D47-DACA-4F24-B206-B4016713C6EB}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{7F02AB6E-9A22-4209-ABFE-63A05220E8FA}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe
FirewallRules: [{856594BF-8A8F-450A-8684-10C57AF708BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{58644CAB-D90E-4CE0-9792-B15CC458DB6C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Broadcom 2046 Bluetooth 2.1 USB UHE Dongle.
Description: Broadcom 2046 Bluetooth 2.1 USB UHE Dongle.
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Broadcom
Service: BTHUSB
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.

==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (09/22/2015 07:33:31 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2115-08-29T05:33:31Z. Code d’erreur : 0x80040154.

Error: (09/22/2015 07:33:01 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2115-08-29T05:33:01Z. Code d’erreur : 0x80040154.

Error: (09/22/2015 07:32:31 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2115-08-29T05:32:31Z. Code d’erreur : 0x80040154.

Error: (09/22/2015 07:32:01 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2115-08-29T05:32:01Z. Code d’erreur : 0x80040154.

Error: (09/22/2015 07:31:31 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2115-08-29T05:31:31Z. Code d’erreur : 0x80040154.

Error: (09/22/2015 07:31:01 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2115-08-29T05:31:01Z. Code d’erreur : 0x80040154.

Error: (09/22/2015 07:30:31 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2115-08-29T05:30:31Z. Code d’erreur : 0x80040154.

Error: (09/22/2015 07:30:01 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2115-08-29T05:30:01Z. Code d’erreur : 0x80040154.

Error: (09/22/2015 07:29:31 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2115-08-29T05:29:31Z. Code d’erreur : 0x80040154.

Error: (09/22/2015 07:29:01 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2115-08-29T05:29:01Z. Code d’erreur : 0x80040154.

Erreurs système:
=============
Error: (09/22/2015 08:49:56 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 10. L’état d’erreur de Windows SChannel est 10.

Error: (09/22/2015 08:49:56 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 10. L’état d’erreur de Windows SChannel est 10.

Error: (09/22/2015 08:49:56 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 10. L’état d’erreur de Windows SChannel est 10.

Error: (09/22/2015 08:49:56 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 10. L’état d’erreur de Windows SChannel est 10.

Error: (09/22/2015 08:49:55 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 10. L’état d’erreur de Windows SChannel est 10.

Error: (09/22/2015 08:49:55 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 10. L’état d’erreur de Windows SChannel est 10.

Error: (09/22/2015 08:49:55 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 10. L’état d’erreur de Windows SChannel est 10.

Error: (09/22/2015 08:49:55 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 10. L’état d’erreur de Windows SChannel est 10.

Error: (09/22/2015 08:49:55 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 10. L’état d’erreur de Windows SChannel est 10.

Error: (09/22/2015 08:49:55 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 10. L’état d’erreur de Windows SChannel est 10.

CodeIntegrity:
===================================
Date: 2015-09-21 22:09:09.158
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-09-21 22:09:09.145
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-09-21 22:09:09.132
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-09-21 22:07:40.063
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-09-21 22:07:40.055
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-09-21 22:07:40.026
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-09-21 22:07:39.376
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-09-21 22:07:39.368
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-09-21 22:07:39.269
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-09-21 21:51:20.925
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
Pourcentage de mémoire utilisée: 28%
Mémoire physique - RAM - totale: 8173.23 MB
Mémoire physique - RAM - disponible: 5811.65 MB
Mémoire virtuelle totale: 16365.23 MB
Mémoire virtuelle disponible: 13854.07 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:292.43 GB) (Free:232.37 GB) NTFS
Drive d: (Multimédia) (Fixed) (Total:172.79 GB) (Free:110.82 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E0919A0F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=292.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=172.8 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Bonjour,
J'ai téléchargé bêtement un logiciel. Depuis, j'ai une quantité de fenêtres qui s'ouvrent lorsque je surfe. Le navigateur s'ouvre sur une page en chinois. J'ai en bas de l'écran une fenêtre avec un chinois. J'ai des pages qui s'ouvrent : aeijmp.......istatic.......... J'ai utiliser malwarebytes. Le premier nettoyage a un peu amélioré les choses puisque je peux quand même utiliser les navigateurs. J'ai fait un coup de Adwcleaner et là je suis bloquée.
J'ai Windows 10.
Voici les rapports de Adwcleaner :

AdwCleaner v5.008 - Rapport créé le 22/09/2015 à 07:33:18
# Mis à jour le 18/09/2015 par Xplode
# Base de données : 2015-09-20.1 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : OVITY - OVITY-PC
# Exécuté depuis : C:\Users\OVITY Downloads\AdwCleaner-5.008(1).exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

[ Services ] *****

[-] Service Supprimé : bsdriver

[ Dossiers ] *****

[-] Dossier Supprimé : C:\IQIYI Video
[-] Dossier Supprimé : C:\qycache
[-] Dossier Supprimé : C:\ppsfile
[-] Dossier Supprimé : C:\Program Files (x86)\Boxore
[-] Dossier Supprimé : C:\Program Files (x86)\globalUpdate
[-] Dossier Supprimé : C:\Program Files (x86)\predm
[-] Dossier Supprimé : C:\Program Files (x86)\YTDownloader
[-] Dossier Supprimé : C:\Program Files (x86)\FastSearch
[-] Dossier Supprimé : C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
[-] Dossier Supprimé : C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
[-] Dossier Supprimé : C:\Users\OVITY\AppData\Local\globalUpdate
[-] Dossier Supprimé : C:\Users\OVITY\AppData\Local\BrowserHelper
[-] Dossier Supprimé : C:\Users\OVITY\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Dossier Supprimé : C:\Users\OVITY\AppData\Roaming\Store
[-] Dossier Supprimé : C:\Users\OVITY\AppData\Roaming\WTools
[-] Dossier Supprimé : C:\Users\OVITY\AppData\Roaming\IQIYI Video
[-] Dossier Supprimé : C:\Users\OVITY\AppData\Roaming\cpuminer
[-] Dossier Supprimé : C:\Users\OVITY\AppData\Roaming\ppslog
[-] Dossier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\3v44q4yj.default-1377263093292\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
[!] Dossier Non Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\3v44q4yj.default-1377263093292\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
[!] Dossier Non Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\3v44q4yj.default-1377263093292\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
[-] Dossier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\3v44q4yj.default-1377263093292\Extensions\staged\{23BA1545-A651-4EDB-9568-45BE0CBAE475}
[!] Dossier Non Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\3v44q4yj.default-1377263093292\Extensions\staged\{23BA1545-A651-4EDB-9568-45BE0CBAE475}
[!] Dossier Non Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\3v44q4yj.default-1377263093292\Extensions\staged\{23BA1545-A651-4EDB-9568-45BE0CBAE475}
[-] Dossier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\ifpvys20.default-1377259933916\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
[!] Dossier Non Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\ifpvys20.default-1377259933916\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
[!] Dossier Non Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\ifpvys20.default-1377259933916\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
[-] Dossier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\ifpvys20.default-1377259933916\Extensions\staged\{23BA1545-A651-4EDB-9568-45BE0CBAE475}
[!] Dossier Non Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\ifpvys20.default-1377259933916\Extensions\staged\{23BA1545-A651-4EDB-9568-45BE0CBAE475}
[!] Dossier Non Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\ifpvys20.default-1377259933916\Extensions\staged\{23BA1545-A651-4EDB-9568-45BE0CBAE475}
[-] Dossier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\w6140spw.default\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
[!] Dossier Non Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\w6140spw.default\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
[!] Dossier Non Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\w6140spw.default\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
[-] Dossier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\w6140spw.default\Extensions\staged\{23BA1545-A651-4EDB-9568-45BE0CBAE475}
[!] Dossier Non Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\w6140spw.default\Extensions\staged\{23BA1545-A651-4EDB-9568-45BE0CBAE475}
[!] Dossier Non Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\w6140spw.default\Extensions\staged\{23BA1545-A651-4EDB-9568-45BE0CBAE475}

[ Fichiers ] *****

[-] Fichier Supprimé : C:\END
[-] Fichier Supprimé : C:\user.js
[-] Fichier Supprimé : C:\user.js
[-] Fichier Supprimé : C:\user.js
[-] Fichier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\3v44q4yj.default-1377263093292\user.js
[-] Fichier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\3v44q4yj.default-1377263093292\user.js
[-] Fichier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\3v44q4yj.default-1377263093292\user.js
[-] Fichier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\3v44q4yj.default-1377263093292\searchplugins\bingcom.xml
[-] Fichier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\3v44q4yj.default-1377263093292\searchplugins\bingcom.xml
[-] Fichier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\3v44q4yj.default-1377263093292\searchplugins\bingcom.xml
[-] Fichier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\ifpvys20.default-1377259933916\user.js
[-] Fichier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\ifpvys20.default-1377259933916\user.js
[-] Fichier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\ifpvys20.default-1377259933916\user.js
[-] Fichier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\ifpvys20.default-1377259933916\searchplugins\bingcom.xml
[-] Fichier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\ifpvys20.default-1377259933916\searchplugins\bingcom.xml
[-] Fichier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\ifpvys20.default-1377259933916\searchplugins\bingcom.xml
[-] Fichier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\w6140spw.default\user.js
[-] Fichier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\w6140spw.default\user.js
[-] Fichier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\w6140spw.default\user.js
[-] Fichier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\w6140spw.default\searchplugins\bingcom.xml
[-] Fichier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\w6140spw.default\searchplugins\bingcom.xml
[-] Fichier Supprimé : C:\Users\OVITY\AppData\Roaming\Mozilla\Firefox\Profiles\w6140spw.default\searchplugins\bingcom.xml
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\cpuminer-conf.json

[ Raccourcis ] *****
[ Tâches planifiées ] *****

[-] Tâche Supprimée : YTDownloader
[-] Tâche Supprimée : YTDownloaderUpd

[ Registre ] *****

[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\qygameclient
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\HCDNProxy
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\GEEPLAYER.DIR
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\APPLICATIONS\GEEPLAYER.EXE
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acwfp
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_30]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{085CB97F-6D0B-487D-B94C-E11A736C38CE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{307B3CDB-9EE3-4137-9D18-F9AD6537ECEB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CF3CDEFB-31BE-43AE-B064-B9C62C883259}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B6360BD3-5CD0-40D3-BD87-DAFF37889F50}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E1D75F62-CBBD-45C7-9D1D-6B5ECEC2E006}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F615669E-5FEF-4EA4-9621-9563E39A7B5D}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{59C0C5BD-2579-433A-BBB8-AFFD59642BAF}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6A8DA1-1731-465B-B036-B9E16EF26CAC}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6BE0FB-8B18-4DFC-959F-233651CC4D7F}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2E6A8DA1-2731-465B-B036-B9E16EF26CAC}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAC94FEE-45B4-4FD4-9EEA-D8978EC96C6E}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{085CB97F-6D0B-487D-B94C-E11A736C38CE}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6A8DA1-1731-465B-B036-B9E16EF26CAC}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2E6A8DA1-2731-465B-B036-B9E16EF26CAC}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé Supprimée : HKCU\Software\GlobalUpdate
[-] Clé Supprimée : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Clé Supprimée : HKCU\Software\QyGameClient
[-] Clé Supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé Supprimée : HKCU\Software\PPStream
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IQIYI Video
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PPStream
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[!] Clé Non Supprimée : [x64] HKCU\Software\GlobalUpdate
[!] Clé Non Supprimée : [x64] HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[!] Clé Non Supprimée : [x64] HKCU\Software\QyGameClient
[!] Clé Non Supprimée : [x64] HKCU\Software\DAILYPCCLEAN
[!] Clé Non Supprimée : [x64] HKCU\Software\PPStream
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\ShopperPro
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\WebBar
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpuminer
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gpuminer
[!] Clé Non Supprimée : HKU\S-1-5-21-1115849377-1967534411-2711142538-1000\Software\AppDataLow\Software\SmartWeb
[!] Clé Non Supprimée : HKU\S-1-5-21-1115849377-1967534411-2711142538-1000\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Clé Supprimée : HKU\S-1-5-21-1115849377-1967534411-2711142538-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Software\SmartWeb
[-] Clé Supprimée : HKU\S-1-5-21-1115849377-1967534411-2711142538-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes Installer\Features\D2A425F405350054677A7A857BC0D100
[-] Clé Supprimée : HKLM\SOFTWARE\Classes Installer\Products\D2A425F405350054677A7A857BC0D100
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D2A425F405350054677A7A857BC0D100
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
[-] Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}
[-] Clé Supprimée : HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}

[ Navigateurs ] *****

:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [15932 octets] ##########

2ème rapport
AdwCleaner v5.008 - Rapport créé le 22/09/2015 à 08:26:33
# Mis à jour le 18/09/2015 par Xplode
# Base de données : 2015-09-20.1 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : OVITY - OVITY-PC
# Exécuté depuis : C:\Users\OVITY\Downloads\AdwCleaner-5.008(1).exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

[ Services ] *****
[ Dossiers ] *****

[-] Dossier Supprimé : C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf

[ Fichiers ] *****
[ Raccourcis ] *****
[ Tâches planifiées ] *****

[-] Tâche Supprimée : YTDownloader
[-] Tâche Supprimée : YTDownloaderUpd

[ Registre ] *****

[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
[-] Clé Supprimée : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[!] Clé Non Supprimée : [x64] HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}

[ Navigateurs ] *****

:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [1165 octets] ##########
Je voulais utiliser Navilog 1 qui ne semble pas fonctionner sous Windows 10.
Merci de votre aide.
Cordialement

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Répondre

Revue du sujet : Fenêtres intempestives, difficile de surfer Étendre la vue

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique