Aide: résultats positifs à adware/elex et TR/Snarasite

Khaly · par **Khaly** » 09 mai 2017 15:20

Bonjour,

Cela fait miantenant deux jours que mon pc est infecté et malgré l'utilisation de adwcleaner, et malwarebytes, rien n'y fait, c'est toujours là....

Il s'agit de adware/elex et snarasite (peut être plus).

Pourriez vous m'aider s'il vous plait?

mon antivirus (avira version gratuite) me donne ça :
La recherche sur les renvois aux fichiers exécutables (registre) commence:
C:\Users\X\AppData\Local\VNASRE\Snare.dll (SHA-256: fe85a5b599f97f481c8c7ef471165fe4c7e99bfd6e42ac2031812b0a1c8aaa28)
[RESULTAT] Contient le cheval de Troie TR/Snarasite.fe85a5 (Cloud)
[AVERTISSEMENT] Fichier ignoré.
C:\Users\X\AppData\Local\background_fault\bf.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/ELEX.miqkp
[AVERTISSEMENT] Fichier ignoré.

Et voilà le dernier scan adwcleaner

# AdwCleaner v6.046 - Rapport créé le 09/05/2017 à 15:09:00

***** [ Services ] *****

Aucun service malveillant trouvé.

***** [ Dossiers ] *****

Aucun dossier malveillant trouvé.

***** [ Fichiers ] *****

Aucun fichier malveillant trouvé.

***** [ DLL ] *****

Aucune DLL patchée trouvée.

***** [ WMI ] *****

Aucune clé malveillante trouvée.

***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.

***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.

***** [ Registre ] *****

Clé trouvée: [x64] HKLM\SOFTWARE\InterSect Alliance

***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1129 octets] - [04/09/2016 12:06:31]
C:\AdwCleaner\AdwCleaner[C10].txt - [2886 octets] - [09/05/2017 14:44:39]
C:\AdwCleaner\AdwCleaner[C2].txt - [1207 octets] - [18/09/2016 15:14:18]
C:\AdwCleaner\AdwCleaner[C3].txt - [1429 octets] - [29/09/2016 19:52:35]
C:\AdwCleaner\AdwCleaner[C4].txt - [1652 octets] - [15/10/2016 17:11:16]
C:\AdwCleaner\AdwCleaner[C5].txt - [1888 octets] - [08/11/2016 11:23:19]
C:\AdwCleaner\AdwCleaner[C6].txt - [2110 octets] - [06/01/2017 21:39:13]
C:\AdwCleaner\AdwCleaner[C7].txt - [2611 octets] - [07/05/2017 00:55:25]
C:\AdwCleaner\AdwCleaner[C8].txt - [2666 octets] - [07/05/2017 14:45:32]
C:\AdwCleaner\AdwCleaner[C9].txt - [3040 octets] - [09/05/2017 14:36:01]
C:\AdwCleaner\AdwCleaner[S0].txt - [1312 octets] - [04/09/2016 12:04:25]
C:\AdwCleaner\AdwCleaner[S10].txt - [2703 octets] - [07/05/2017 00:55:11]
C:\AdwCleaner\AdwCleaner[S11].txt - [2605 octets] - [07/05/2017 01:12:41]
C:\AdwCleaner\AdwCleaner[S12].txt - [2680 octets] - [07/05/2017 12:18:09]
C:\AdwCleaner\AdwCleaner[S13].txt - [2854 octets] - [07/05/2017 14:45:04]
C:\AdwCleaner\AdwCleaner[S14].txt - [3069 octets] - [09/05/2017 14:33:47]
C:\AdwCleaner\AdwCleaner[S15].txt - [3054 octets] - [09/05/2017 14:40:48]
C:\AdwCleaner\AdwCleaner[S16].txt - [2378 octets] - [09/05/2017 15:09:00]
C:\AdwCleaner\AdwCleaner[S1].txt - [1395 octets] - [18/09/2016 15:14:07]
C:\AdwCleaner\AdwCleaner[S2].txt - [1553 octets] - [18/09/2016 15:42:05]
C:\AdwCleaner\AdwCleaner[S3].txt - [1617 octets] - [29/09/2016 19:52:14]
C:\AdwCleaner\AdwCleaner[S4].txt - [1775 octets] - [29/09/2016 19:58:59]
C:\AdwCleaner\AdwCleaner[S5].txt - [1839 octets] - [15/10/2016 17:10:30]
C:\AdwCleaner\AdwCleaner[S6].txt - [2011 octets] - [29/10/2016 22:06:13]
C:\AdwCleaner\AdwCleaner[S7].txt - [2075 octets] - [08/11/2016 11:17:56]
C:\AdwCleaner\AdwCleaner[S8].txt - [2233 octets] - [13/11/2016 15:44:13]
C:\AdwCleaner\AdwCleaner[S9].txt - [2297 octets] - [06/01/2017 21:38:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S16].txt - [3119 octets] ##########

Khaly · par **Khaly** » 09 mai 2017 15:50

Après X passages de malwarebytes, avira et adwcleaner.... "apparemment" il ne resterait que [x64] HKLM\SOFTWARE\InterSect Alliance

# AdwCleaner v6.046 - Rapport créé le 09/05/2017 à 15:25:38
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-08.1 [Locale]
# Système d'exploitation : Windows 8.1 (X64)
# Exécuté depuis : C:\Users\X\Downloads\adwcleaner_6.046.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support

***** [ Services ] *****

Aucun service malveillant trouvé.

***** [ Dossiers ] *****

Aucun dossier malveillant trouvé.

***** [ Fichiers ] *****

Aucun fichier malveillant trouvé.

***** [ DLL ] *****

Aucune DLL patchée trouvée.

***** [ WMI ] *****

Aucune clé malveillante trouvée.

***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.

***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.

***** [ Registre ] *****

Clé trouvée: [x64] HKLM\SOFTWARE\InterSect Alliance

***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1129 octets] - [04/09/2016 12:06:31]
C:\AdwCleaner\AdwCleaner[C10].txt - [2886 octets] - [09/05/2017 14:44:39]
C:\AdwCleaner\AdwCleaner[C2].txt - [1207 octets] - [18/09/2016 15:14:18]
C:\AdwCleaner\AdwCleaner[C3].txt - [1429 octets] - [29/09/2016 19:52:35]
C:\AdwCleaner\AdwCleaner[C4].txt - [1652 octets] - [15/10/2016 17:11:16]
C:\AdwCleaner\AdwCleaner[C5].txt - [1888 octets] - [08/11/2016 11:23:19]
C:\AdwCleaner\AdwCleaner[C6].txt - [2110 octets] - [06/01/2017 21:39:13]
C:\AdwCleaner\AdwCleaner[C7].txt - [2611 octets] - [07/05/2017 00:55:25]
C:\AdwCleaner\AdwCleaner[C8].txt - [2666 octets] - [07/05/2017 14:45:32]
C:\AdwCleaner\AdwCleaner[C9].txt - [3040 octets] - [09/05/2017 14:36:01]
C:\AdwCleaner\AdwCleaner[S0].txt - [1312 octets] - [04/09/2016 12:04:25]
C:\AdwCleaner\AdwCleaner[S10].txt - [2703 octets] - [07/05/2017 00:55:11]
C:\AdwCleaner\AdwCleaner[S11].txt - [2605 octets] - [07/05/2017 01:12:41]
C:\AdwCleaner\AdwCleaner[S12].txt - [2680 octets] - [07/05/2017 12:18:09]
C:\AdwCleaner\AdwCleaner[S13].txt - [2854 octets] - [07/05/2017 14:45:04]
C:\AdwCleaner\AdwCleaner[S14].txt - [3069 octets] - [09/05/2017 14:33:47]
C:\AdwCleaner\AdwCleaner[S15].txt - [3054 octets] - [09/05/2017 14:40:48]
C:\AdwCleaner\AdwCleaner[S16].txt - [3204 octets] - [09/05/2017 15:09:00]
C:\AdwCleaner\AdwCleaner[S17].txt - [2453 octets] - [09/05/2017 15:25:38]
C:\AdwCleaner\AdwCleaner[S1].txt - [1395 octets] - [18/09/2016 15:14:07]
C:\AdwCleaner\AdwCleaner[S2].txt - [1553 octets] - [18/09/2016 15:42:05]
C:\AdwCleaner\AdwCleaner[S3].txt - [1617 octets] - [29/09/2016 19:52:14]
C:\AdwCleaner\AdwCleaner[S4].txt - [1775 octets] - [29/09/2016 19:58:59]
C:\AdwCleaner\AdwCleaner[S5].txt - [1839 octets] - [15/10/2016 17:10:30]
C:\AdwCleaner\AdwCleaner[S6].txt - [2011 octets] - [29/10/2016 22:06:13]
C:\AdwCleaner\AdwCleaner[S7].txt - [2075 octets] - [08/11/2016 11:17:56]
C:\AdwCleaner\AdwCleaner[S8].txt - [2233 octets] - [13/11/2016 15:44:13]
C:\AdwCleaner\AdwCleaner[S9].txt - [2297 octets] - [06/01/2017 21:38:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S17].txt - [3194 octets] ##########

Mais ce que je trouve bizarre c'est que sans rien faire de particulier, hier soir, les scans ne trouvaient plus rien, et ce matin, bim, à nouveau des virus....

par **Malekal_morte** » 09 mai 2017 17:17

Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Khaly · par **Khaly** » 10 mai 2017 23:31

Bonsoir,

Merci de votre aide, et excusez ma réponse tardive.

Voici les trois rapports. Aujourd’hui malwaerbytes a à nouveau détecté le adware.elex ...

http://pjjoint.malekal.com/files.php?id ... 12w6s13g15
http://pjjoint.malekal.com/files.php?id ... 12p5e9b9p5
http://pjjoint.malekal.com/files.php?id ... 11s8g8z5l5

par **Malekal_morte** » 10 mai 2017 23:56

Tu as des restes de Kaspersky alors qu'Avira Antivir est installé.
De plus tu as Ashampoo qui se lance de partout.

Le script devrait virer les restes de Kaspersky et Ashampoo et quelques restes d'Adwares.
Par contre, la session là est Magalie, alors que dans le journal Antivir que tu as donné, il s'agit d'une session X.
Tu avais masqué le nom d'utilisateur ?

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {4EE67B87-E7BA-46B2-BC46-15C38DE57611} - \Promerthergribash -> Pas de fichier <==== ATTENTION
 2017-05-07 00:40 - 2017-05-07 12:25 - 00000000 ____D C:\Program Files (x86)\Drecary 
 2017-05-07 00:40 - 2017-05-07 00:40 - 00006084 _____ C:\Windows\System32\Tasks\Msishbazise Launcher 
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [5077792 2017-03-28] (Nota Inc.)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-6\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-6\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-6\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-6\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-6\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-7\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-7\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-7\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-7\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-7\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-8\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-8\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-8\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-8\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-8\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)  
 HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)  
 HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)  
 HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)  
 HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)  
 HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)  
 HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)  
 HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)  
 HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-6\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)  
 HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-7\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)  
 HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-8\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)  
 HKU\S-1-5-21-3460433173-3522297523-173338-1001\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)  
 HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)  
 R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()  
 R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()  
 R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
C:\Program Files (x86)\Ashampoo
 S3 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-29] (Kaspersky Lab ZAO)  
 R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2016-08-24] (Kaspersky Lab ZAO)  
 S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29792 2016-08-24] (Kaspersky Lab)  
 U5 klflt; C:\Windows\System32\Drivers\klflt.sys [115296 2016-08-24] (Kaspersky Lab ZAO)  
 R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [625760 2016-08-24] (Kaspersky Lab ZAO)  
 R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [30304 2013-10-29] (Kaspersky Lab ZAO)  
 R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [29280 2016-08-24] (Kaspersky Lab ZAO)  
 R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [29280 2013-10-29] (Kaspersky Lab ZAO)  
 R1 klpd; C:\Windows\system32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)  
 R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [77680 2016-08-24] (Kaspersky Lab ZAO)  
 R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [178272 2016-08-24] (Kaspersky Lab ZAO)  
C:\Program Files (x86)\Kaspersky Lab
 2017-05-09 12:41 - 2017-05-09 14:36 - 00000000 ____D C:\Program Files (x86)\{B4F6DC12-83C6-450E-9DE1-5DB30936B77F}   
C:\Users\Magalie\AppData\Local\VNASRE
C:\Users\Magalie\AppData\Local\background_fault
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Khaly · par **Khaly** » 11 mai 2017 00:53

Oui, j'avais effacé le nom de la cession.

Khaly · par **Khaly** » 11 mai 2017 01:08

Voici le rapport après redémarrage :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-05-2017
Exécuté par Magalie (11-05-2017 00:42:22) Run:2
Exécuté depuis C:\Users\Magalie\Desktop
Profils chargés: Magalie & (Profils disponibles: Magalie)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {4EE67B87-E7BA-46B2-BC46-15C38DE57611} - \Promerthergribash -> Pas de fichier <==== ATTENTION
2017-05-07 00:40 - 2017-05-07 12:25 - 00000000 ____D C:\Program Files (x86)\Drecary
2017-05-07 00:40 - 2017-05-07 00:40 - 00006084 _____ C:\Windows\System32\Tasks\Msishbazise Launcher
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [5077792 2017-03-28] (Nota Inc.)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-6\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-6\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-6\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-6\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-6\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-7\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-7\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-7\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-7\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-7\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-8\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-8\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-8\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-8\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation)
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-8\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-6\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-7\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-8\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-21-3460433173-3522297523-173338-1001\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-21-3460433173-3522297523-173338-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-3460433173-3522297523-173338-1001\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
C:\Program Files (x86)\Ashampoo
S3 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-29] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2016-08-24] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29792 2016-08-24] (Kaspersky Lab)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [115296 2016-08-24] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [625760 2016-08-24] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [30304 2013-10-29] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [29280 2016-08-24] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [29280 2013-10-29] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\system32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [77680 2016-08-24] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [178272 2016-08-24] (Kaspersky Lab ZAO)
C:\Program Files (x86)\Kaspersky Lab
2017-05-09 12:41 - 2017-05-09 14:36 - 00000000 ____D C:\Program Files (x86)\{B4F6DC12-83C6-450E-9DE1-5DB30936B77F}
C:\Users\Magalie\AppData\Local\VNASRE
C:\Users\Magalie\AppData\Local\background_fault
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4EE67B87-E7BA-46B2-BC46-15C38DE57611} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Promerthergribash => clé non trouvé(e).
"C:\Program Files (x86)\Drecary" => non trouvé(e).
"C:\Windows\System32\Tasks\Msishbazise Launcher" => non trouvé(e).
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [5077792 2017-03-28] (Nota Inc.) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-6\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-6\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-6\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-6\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-6\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-7\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-7\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-7\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-7\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-7\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-8\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-8\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-8\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-8\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-8\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\AppLauncher => valeur non trouvé(e).
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-6\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-7\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-8\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3460433173-3522297523-173338-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AppLauncher => valeur non trouvé(e).
HKU\S-1-5-21-3460433173-3522297523-173338-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur non trouvé(e).
HKU\S-1-5-21-3460433173-3522297523-173338-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner => valeur non trouvé(e).
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\AppLauncher => valeur non trouvé(e).
ACT2_Service => service non trouvé(e).
AHDDC2 => service non trouvé(e).
ACT2PM => service non trouvé(e).
"C:\Program Files (x86)\Ashampoo" => non trouvé(e).
HKLM\System\CurrentControlSet\Services\AVP => clé impossible à supprimer, clé était peut-être protégé(e)
kl1 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\kl1 => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\klelam => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\klflt => clé impossible à supprimer, clé était peut-être protégé(e)
KLIF => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\KLIF => clé impossible à supprimer, clé était peut-être protégé(e)
KLIM6 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\KLIM6 => clé impossible à supprimer, clé était peut-être protégé(e)
klkbdflt => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\klkbdflt => clé impossible à supprimer, clé était peut-être protégé(e)
klmouflt => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\klmouflt => clé impossible à supprimer, clé était peut-être protégé(e)
klpd => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\klpd => clé impossible à supprimer, clé était peut-être protégé(e)
klwfp => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\klwfp => clé impossible à supprimer, clé était peut-être protégé(e)
kneps => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\kneps => clé impossible à supprimer, clé était peut-être protégé(e)

"C:\Program Files (x86)\Kaspersky Lab" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\Kaspersky Lab" => Planifié pour déplacement au redémarrage.

C:\Program Files (x86)\{B4F6DC12-83C6-450E-9DE1-5DB30936B77F} => déplacé(es) avec succès
"C:\Users\Magalie\AppData\Local\VNASRE" => non trouvé(e).
"C:\Users\Magalie\AppData\Local\background_fault" => non trouvé(e).
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-4\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-5\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-6\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-6\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-7\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-7\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-8\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-8\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-9\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3460433173-3522297523-173338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-9\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 54186519 B
Java, Flash, Steam htmlcache => 79916471 B
Windows/system/drivers => 210683561 B
Edge => 0 B
Chrome => 116736 B
Firefox => 383562882 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 369992 B
systemprofile32 => 128 B
LocalService => 63082 B
NetworkService => 0 B
Magalie => 20721902 B

RecycleBin => 0 B
EmptyTemp: => 722.9 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 11-05-2017 00:44:59)

"C:\Program Files (x86)\Kaspersky Lab" => Impossible de déplacer
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer
Impossible de restaurer Hosts.

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\AVP => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\kl1 => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\klelam => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\klflt => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\KLIF => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\KLIM6 => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\klkbdflt => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\klmouflt => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\klpd => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\klwfp => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\kneps => clé impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 00:45:05 ====

par **Malekal_morte** » 11 mai 2017 09:49

ok,

fais un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

Khaly · par **Khaly** » 11 mai 2017 12:38

J'ai fait une analyse complète, j ai la version prémium. Tout est ok, mais tout était ok aussi hier dans la matinée, jusqu'à ce que malwarebytes détecte à nouveau adware.elex...comment être sûre que c'est vraiment tout ok maintenant?

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 11/05/2017
Heure de l'analyse: 11:54
Fichier journal:
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2017.05.11.02
Base de données de rootkits: v2017.04.02.01
Licence: Premium
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Activé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Magalie

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 277246
Temps écoulé: 11 min, 55 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)

(end)

par **Malekal_morte** » 11 mai 2017 12:39

Plus de soucis ?

Khaly · par **Khaly** » 11 mai 2017 12:42

J'ai fait une analyse complète, j ai la version prémium. Tout est ok, mais tout était ok aussi hier dans la matinée, jusqu'à ce que malwarebytes détecte à nouveau adware.elex...comment être sûre que c'est vraiment tout ok maintenant?

Khaly a écrit : ↑11 mai 2017 12:38 Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 11/05/2017
Heure de l'analyse: 11:54
Fichier journal:
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2017.05.11.02
Base de données de rootkits: v2017.04.02.01
Licence: Premium
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Activé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Magalie

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 277246
Temps écoulé: 11 min, 55 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)

(end)

par **Malekal_morte** » 11 mai 2017 13:54

Malwarebytes détecte Adware.Elex dans quoi ?
Tu peux regarder l'historique ou finir plus d'éléments ? car là, tu ne donnes que des rapports vides.

Khaly · par **Khaly** » 11 mai 2017 14:33

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 10/05/2017
Heure de l'analyse: 22:39
Fichier journal:
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2017.05.10.07
Base de données de rootkits: v2017.04.02.01
Licence: Premium
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Activé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Magalie

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 277852
Temps écoulé: 12 min, 51 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 1
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\VNASRE, En quarantaine, [88f710062d7c53e3bb63ddee30d18d73],

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 1
Adware.Elex, C:\Reaqapytegupy, En quarantaine, [6718e6303a6f86b06f3706c07889a15f],

Fichiers: 1
Adware.Elex, C:\Reaqapytegupy\Qerzerph.gwc, En quarantaine, [6718e6303a6f86b06f3706c07889a15f],

Secteurs physiques: 0
(Aucun élément malveillant détecté)

(end)

Khaly · par **Khaly** » 11 mai 2017 14:35

Ou encore :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 09/05/2017
Heure de l'analyse: 14:20
Fichier journal:
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2017.05.09.04
Base de données de rootkits: v2017.04.02.01
Licence: Premium
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Activé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Magalie

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 278501
Temps écoulé: 7 min, 57 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 2
PUP.Optional.Elex, C:\Users\Magalie\AppData\Roaming\WinSAPSvc\WinSAP.dll, Supprimer au redémarrage, [fd1bb3639613b77fc59ab69e4eb206fa],
Adware.Elex, C:\Users\Magalie\AppData\Roaming\WinSAPSvc\WinSAP.dll, Supprimer au redémarrage, [bb5d2aecbfea0531afd299cb946dd42c],

Clés du Registre: 3
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4ABC9C30-77F4-466C-B37E-1BB12A33A301}, Supprimer au redémarrage, [62b662b4e2c7a78f1b1e4755b54b7987],
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Milimili, Supprimer au redémarrage, [1107ef27ccdd55e123dca2f937c953ad],
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinSAPSvc, En quarantaine, [fd1bb3639613b77fc59ab69e4eb206fa],

Valeurs du Registre: 1
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4ABC9C30-77F4-466C-B37E-1BB12A33A301}|Path, \Milimili, Supprimer au redémarrage, [62b662b4e2c7a78f1b1e4755b54b7987]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 1
Adware.Elex, C:\Users\Magalie\AppData\Roaming\WinSAPSvc, Supprimer au redémarrage, [bb5d2aecbfea0531afd299cb946dd42c],

Fichiers: 3
Adware.Elex, C:\Windows\System32\Tasks\Milimili, En quarantaine, [51c71ef83c6d9b9b14a21a845ea2728e],
PUP.Optional.Elex, C:\Users\Magalie\AppData\Roaming\WinSAPSvc\WinSAP.dll, Supprimer au redémarrage, [fd1bb3639613b77fc59ab69e4eb206fa],
Adware.Elex, C:\Users\Magalie\AppData\Roaming\WinSAPSvc\WinSAP.dll, Supprimer au redémarrage, [bb5d2aecbfea0531afd299cb946dd42c],

Secteurs physiques: 0
(Aucun élément malveillant détecté)

(end)

par **Malekal_morte** » 11 mai 2017 15:09

Cette analyse date du 09/05, on a déjà supprimé tout cela.
As-tu encore des détections Adware.Elex ?

Malekal.com forum

Aide: résultats positifs à adware/elex et TR/Snarasite

Aide: résultats positifs à adware/elex et TR/Snarasite

Re: Aide: résultats positifs à adware/elex et snarasite

Re: Aide: résultats positifs à adware/elex et snarasite

Re: Aide: résultats positifs à adware/elex et snarasite

Re: Aide: résultats positifs à adware/elex et snarasite

Re: Aide: résultats positifs à adware/elex et snarasite

Re: Aide: Aide: résultats positifs à adware/elex et TR/Snarasite

Re: Aide: résultats positifs à adware/elex et TR/Snarasite

Re: Aide: résultats positifs à adware/elex et TR/Snarasite

Re: Aide: résultats positifs à adware/elex et TR/Snarasite

Re: Aide: résultats positifs à adware/elex et TR/Snarasite

Re: Aide: résultats positifs à adware/elex et TR/Snarasite

Re: Aide: résultats positifs à adware/elex et TR/Snarasite

Re: Aide: résultats positifs à adware/elex et TR/Snarasite

Re: Aide: résultats positifs à adware/elex et TR/Snarasite