Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Admin (2016-04-09 13:58:13)
Exécuté depuis C:\Users\Admin\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-12-11 20:48:40)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Admin (S-1-5-21-1087714427-530167281-1392242653-1000 - Administrator - Enabled) => C:\Users\Admin
Administrateur (S-1-5-21-1087714427-530167281-1392242653-500 - Administrator - Disabled)
Invité (S-1-5-21-1087714427-530167281-1392242653-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Free Firewall Firewall (Disabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\uTorrent) (Version: 3.4.5.41202 - BitTorrent Inc.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{1C9A24E0-CA21-414D-8D21-22BF8981FC9F}) (Version: 1.5 - Eyeo GmbH)
Adobe Acrobat Reader DC MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Alipay Cert Component 2.6.0.0 (HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\AlipayCert) (Version: 2.6.0.0 - Alipay.com Co., Ltd.)
Android tol by gpg 1.00 (HKLM-x32\...\Android tol by gpg 1.00) (Version: 1.00 - GPGIndustries)
Andy OS (HKLM\...\Andy OS) (Version: 46.1.308.0 - Andy OS, Inc)
Apple Application Support (32 bits) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.32.2.3320 - AVG Technologies)
AVG PC TuneUp (x32 Version: 16.32.5 - AVG Technologies) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
BlueSoleil 9.2.472.2 (HKLM\...\{73C4307A-4146-4E09-A709-CB87EC0A9133}) (Version: 9.2.472.2 - IVT Corporation)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite DCP-7030 (HKLM-x32\...\{46E1B1F2-A279-4356-9B17-029F9CC72EAE}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Bticino Installation Kit (Version: 1.2.14 - Legrand) Hidden
Bticino Installation Kit (x32 Version: 1.2.11 - Legrand) Hidden
Bticino Installation Kit (x32 Version: 1.2.14 - Legrand) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.03 - Piriform)
Configurateur des Solutions sur Mesure 2013 (HKLM-x32\...\Configurateur des Solutions sur Mesure 2013) (Version: - )
CopyTrans Control Center désinstallation uniquement (HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\CopyTrans Suite) (Version: 4.006 - WindSolutions)
CyberLink YouCam 7 (HKLM-x32\...\{0078CD4D-B146-4D77-8CF0-268B36C1A3EC}) (Version: 7.0.0611.0 - CyberLink Corp.)
Defraggler (HKLM\...\Defraggler) (Version: 2.19 - Piriform)
DriversCloud.com (64 bits) (HKLM\...\{A7964621-50FB-4581-80FC-091FE4A605CE}) (Version: 8.0.3.0 - Cybelsoft)
FileZilla Client 3.14.1 (HKLM-x32\...\FileZilla Client) (Version: 3.14.1 - Tim Kosse)
FMW 1 (Version: 1.72.2 - AVG Technologies) Hidden
GL USB2.0 UVC Camera Device (HKLM-x32\...\{9897BBD8-013A-49F3-928E-866A59B6E00C}) (Version: 14.03.11.0 - GenesysLogic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
HUAWEI DataCard Driver 3.10.00.00 (HKLM-x32\...\HUAWEI DataCard Driver) (Version: 3.10.00.00 - Huawei technologies Co., Ltd.)
iFunbox (v3.0.3109.1352) (HKLM-x32\...\iFunbox_is1) (Version: v3.0.3109.1352 - iFunbox DevTeam)
Incrustation (HKLM\...\OnScreenDisplay) (Version: 6.73.01 - )
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Network Connections 18.7.28.0 (HKLM\...\PROSetDX) (Version: 18.7.28.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.02 - )
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
LibreOffice 5.0.2.2 (HKLM-x32\...\{71508AE2-346A-4E56-AE95-DBB8DE692258}) (Version: 5.0.2.2 - The Document Foundation)
Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.6 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40620.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
MoboMarket For Android (HKLM-x32\...\aMoboMarket) (Version: 5.1.5.318 - Mobo)
MoboMarket For iOS (HKLM-x32\...\iMoboMarket) (Version: 5.1.5.318 - Mobo)
Mozilla Firefox 45.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 fr)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1.5918 - Mozilla)
Nox APP Player (HKLM-x32\...\Nox) (Version: 3.1.0.0 - Duodian Technology Co. Ltd.)
Ö§¸¶±¦°²È«¿Ø¼þ 4.0.0.101 (HKLM-x32\...\alieditplus) (Version: 4.0.0.101 - Alipay.com Co., Ltd.)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge)
plist Editor Pro 2.1.0 (HKLM-x32\...\plist Editor Pro) (Version: 2.1.0 - VOWSoft, Ltd.)
Qualcomm Gobi 2000 Package for Lenovo (HKLM-x32\...\{666C9123-1AEC-446F-8AA8-28256B1953D4}) (Version: 1.1.250 - QUALCOMM)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.5.0 - SAMSUNG Electronics Co., Ltd.)
SanDisk SSD Dashboard (HKLM-x32\...\SanDisk SSD Dashboard) (Version: 1.4.1 - SanDisk Corporation)
SanDisk SSD Dashboard Service (HKLM-x32\...\{EE9255E4-283A-4318-ABB6-A75BEE59ACA3}) (Version: 1.0.0 - SanDisk Corporation)
Skype™ 7.21 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
SSDlife Pro (HKLM-x32\...\{6F104B6D-535A-4D27-9A11-8525368AEB1F}) (Version: 2.5.82 - BinarySense Inc.)
supra IPCam (HKLM-x32\...\{66BDAF07-EF02-4406-8A96-A8181DF983B1}) (Version: 1.8.6.0 - SUPRA Foto-Elektronik-Vertriebs-GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.56083 - TeamViewer)
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.42 - )
ThinkVantage Fingerprint Software (HKLM\...\{68D50088-CE92-4FF0-A220-D875E2E73151}) (Version: 6.0.0.8102 - Authentec Inc.)
TinyUmbrella 8.2.0.60 (HKLM-x32\...\4851-8548-9863-1993) (Version: 8.2.0.60 - )
TradeManager 2015 (HKLM-x32\...\TradeManager) (Version: - Alibaba (China) Network Technology Co., Ltd.)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
VideoUnitConfig 1.0.70 (HKLM-x32\...\VideoUnitConfig 1.0.70) (Version: - Legrand)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VMware Player (HKLM\...\{57AA4E8A-E2C9-4F1C-B3F1-762C36E34472}) (Version: 12.1.0 - VMware, Inc.)
VMware VIX (HKLM-x32\...\{F99FC179-EA67-4BBC-8955-BDDA0CB94B88}) (Version: 1.15.2.00000 - VMware, Inc.)
Windows Driver Package - BigNox Corporation (VBoxUSB) USB (09/16/2015 4.3.12) (HKLM\...\76B144D15273552931249392EDB13C0BBD52C84E) (Version: 09/16/2015 4.3.12 - BigNox Corporation)
Windows Driver Package - BigNox Corporation VBoxUSBMon System (09/16/2015 4.3.12) (HKLM\...\39F54A37125643D2E1E90FA7D81F36ACC9441510) (Version: 09/16/2015 4.3.12 - BigNox Corporation)
Windows Driver Package - BigNox Corporation XQHDrv System (09/16/2015 4.3.12) (HKLM\...\0147813640F7AF69F569581EE672B6BE1E71798E) (Version: 09/16/2015 4.3.12 - BigNox Corporation)
ZoneAlarm Firewall (x32 Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 14.1.011.000 - Check Point)
ZoneAlarm Security (x32 Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1087714427-530167281-1392242653-1000_Classes\CLSID\{08D512D2-7D97-4E22-B7DB-82791106C086}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\alipay\cf\alicdo_x64.dll (Alipay)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {17652DFB-5177-4162-98FD-1E79A057403A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-12] (Google Inc.)
Task: {1A6F3183-6B00-4EBF-B5DC-0B05A5FDA716} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2016-03-29] (AVG Technologies CZ, s.r.o.)
Task: {2C89622D-AF4A-49FB-A5A9-31143C6A11C3} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe [2015-12-11] ()
Task: {3158D869-236A-4230-9A06-5D7FF792DCEC} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-01-29] (Oracle Corporation)
Task: {358C4BB2-A12B-46EE-9526-114D30051E0F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {4651F053-5392-4D71-9E49-ED203AFE910A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-02-19] (Piriform Ltd)
Task: {58F06F67-5AA2-4C23-AAB1-DE0575003A93} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {A20B18BB-DD6E-44B6-BEF0-94DF5C0E38AF} - System32\Tasks\AutoKMSDaily => C:\Windows\AutoKMS.exe [2015-12-11] ()
Task: {A5B61ED9-5622-4668-879E-A2E4E079C948} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-08] (Adobe Systems Incorporated)
Task: {BBF1DEE2-EE84-464C-B685-FAF14559C19C} - System32\Tasks\Aduouon => C:\PROGRA~1\SHOPPE~1\Yifiu.bat
Task: {D8811964-ED08-45BC-B02C-5623F2CE31A2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-12] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS.exe
Task: C:\Windows\Tasks\AutoKMSDaily.job => C:\Windows\AutoKMS.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2015-10-16 12:02 - 2015-10-16 12:02 - 00043480 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2014-02-11 11:12 - 2014-02-11 11:12 - 00028920 _____ () C:\Windows\system32\BsTrace.dll
2014-02-11 11:12 - 2014-02-11 11:12 - 00028920 _____ () C:\Windows\System32\BsTrace.dll
2015-12-13 16:43 - 2016-03-02 12:39 - 00020240 _____ () C:\Windows\system32\spool\PRTPROCS\x64\TeamViewer_PrintProcessor.dll
2013-02-19 14:43 - 2013-02-19 14:43 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 01329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-04-02 17:12 - 2015-07-27 21:46 - 00592384 _____ () C:\Program Files (x86)\i-Funbox DevTeam\exifext_x64.dll
2016-03-18 22:55 - 2016-03-18 22:55 - 00306960 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxslt.dll
2015-12-11 23:20 - 2016-04-07 13:08 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2015-12-18 09:29 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2016-01-04 21:48 - 2015-11-24 13:07 - 00433928 _____ () C:\Program Files (x86)\Mobo\Service\ADCM.dll
2016-01-04 21:48 - 2015-11-24 13:07 - 00830728 _____ () C:\Program Files (x86)\Mobo\Service\IMLM.dll
2016-01-04 21:48 - 2015-11-24 13:06 - 00462600 _____ () C:\Program Files (x86)\Mobo\Service\ABIC.dll
2016-01-04 21:48 - 2015-11-24 13:08 - 00169736 _____ () C:\Program Files (x86)\Mobo\Service\cdm.dll
2016-01-04 21:48 - 2015-11-24 13:07 - 00213768 _____ () C:\Program Files (x86)\Mobo\Service\Utility.dll
2016-01-04 21:48 - 2015-11-24 13:07 - 00063752 _____ () C:\Program Files (x86)\Mobo\Service\AutoStatistic.dll
2016-01-04 21:48 - 2015-11-24 13:09 - 00331528 _____ () C:\Program Files (x86)\Mobo\Service\UBDG.dll
2016-01-04 21:48 - 2015-11-24 13:07 - 00254728 _____ () C:\Program Files (x86)\Mobo\Service\Singleton.dll
2016-01-04 21:48 - 2015-11-24 13:06 - 00255240 _____ () C:\Program Files (x86)\Mobo\Service\iTunesInterface.dll
2016-01-04 21:48 - 2015-11-24 13:07 - 00095496 _____ () C:\Program Files (x86)\Mobo\Service\Qrcode.dll
2016-01-04 21:48 - 2015-11-24 13:08 - 00661256 _____ () C:\Program Files (x86)\Mobo\Service\DDM.dll
2016-01-04 21:48 - 2015-11-24 13:07 - 00880904 _____ () C:\Program Files (x86)\Mobo\Service\NetInterface.dll
2016-01-04 21:48 - 2015-11-24 13:07 - 03062536 _____ () C:\Program Files (x86)\Mobo\Service\ABL.dll
2016-01-04 21:48 - 2015-11-24 13:06 - 00089352 _____ () C:\Program Files (x86)\Mobo\Service\ABE.dll
2016-01-04 21:48 - 2015-11-24 13:09 - 00331528 _____ () C:\Program Files (x86)\Mobo\iMoboMarket\UBDG.dll
2016-01-04 21:48 - 2015-11-24 13:08 - 00169736 _____ () C:\Program Files (x86)\Mobo\iMoboMarket\cdm.dll
2016-01-04 21:48 - 2015-11-24 13:08 - 00620808 _____ () C:\Program Files (x86)\Mobo\iMoboMarket\sqlite3.dll
2016-01-04 21:48 - 2015-11-24 13:08 - 00219416 _____ () C:\Program Files (x86)\Mobo\iMoboMarket\avutil-54.dll
2016-01-04 21:48 - 2015-11-24 13:08 - 00100632 _____ () C:\Program Files (x86)\Mobo\iMoboMarket\swresample-1.dll
2016-01-04 21:48 - 2015-11-24 13:08 - 00410904 _____ () C:\Program Files (x86)\Mobo\iMoboMarket\swscale-3.dll
2016-01-04 21:48 - 2015-11-24 13:08 - 04838680 _____ () C:\Program Files (x86)\Mobo\iMoboMarket\avcodec-56.dll
2016-01-04 21:48 - 2015-11-24 13:08 - 00969496 _____ () C:\Program Files (x86)\Mobo\iMoboMarket\avformat-56.dll
2016-01-04 21:48 - 2015-11-24 13:08 - 00332040 _____ () C:\Program Files (x86)\Mobo\iMoboMarket\VideoInfo.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [128]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== EXE Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\alipay.com -> hxxps://alipay.com
IE trusted site: HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\alipay.com -> hxxp://alipay.com
IE trusted site: HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\alisoft.com -> hxxps://alisoft.com
IE trusted site: HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\alisoft.com -> hxxp://alisoft.com
IE trusted site: HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\taobao.com -> hxxps://taobao.com
IE trusted site: HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\taobao.com -> hxxp://taobao.com
IE trusted site: HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-04-01 21:00 - 2016-04-01 22:09 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1087714427-530167281-1392242653-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 212.27.40.240 - 212.27.40.241
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu is disabled.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Actuellement, il n'y a pas de correction automatique pour cette section.)
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{202B6A10-21ED-47FF-AF43-08E23F1B3D6E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EFC6FE80-3E08-402F-A710-8EDA0C264CE7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{732872D2-9086-4382-9CDA-8490621A82AF}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{6C712DC3-6854-45DD-9789-2C5D48A02BDE}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{D66F142B-08FC-45BC-AEAB-7BD5AEB20148}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{57907FB3-B435-4F7C-8AF4-360E3824BEEE}C:\windows\kmsemulator.exe] => (Block) C:\windows\kmsemulator.exe
FirewallRules: [UDP Query User{D45FFBF1-CA4C-40FA-B61C-A584929B76DA}C:\windows\kmsemulator.exe] => (Block) C:\windows\kmsemulator.exe
FirewallRules: [{055F705A-0BC4-4C11-83D7-5389661B3DB3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0AC53621-4592-4C1D-8F8E-0D01EE8453CD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B69E663B-3467-4FCE-A03B-6E65BD4FA20C}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{75A815BC-0179-4CC1-AE95-ABD54CCCEE18}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{6297A52C-1D83-4D74-B49E-C8AC627DA2E7}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{3EE34B95-6B8D-4FB8-A8DE-5E9FB5B74D92}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{680C5D6E-DF88-46A2-A1F2-F217F3DBC1F2}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{EE1BD877-B612-48C6-AF68-A0ED0722BF4C}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E411C4F8-763F-4DB2-99F6-92155F5FBCAF}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{ACED8536-E755-4743-B379-4F3BDC910D51}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{758F33E9-624F-4EA4-9A47-AF3A8818FCE2}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C26AAFC6-7A7D-489D-9324-9F676185CE69}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C9586645-9AE9-4C73-8933-772C426DD24C}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe
FirewallRules: [{BB04BA51-EF56-4004-BFAB-DE88A5EEAF84}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe
FirewallRules: [{5A339D6D-2828-4294-9E2C-56951CF11F1D}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
FirewallRules: [{43371622-A618-4BF3-BB49-4F70972BFE4E}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
FirewallRules: [{2731544F-1F34-4299-885E-7D4994A6FEAC}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
FirewallRules: [{E12B2B01-96AC-40C9-83B4-D4156D08CD72}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
FirewallRules: [{39C553B7-3D76-4B24-8A1E-05A7AFEFF0DE}] => (Allow) C:\Program Files (x86)\Mobo\Service\MoboDeviceProxy.exe
FirewallRules: [{ECB436EF-CB5E-421D-ADC3-37A5E8822567}] => (Allow) C:\Program Files (x86)\Mobo\Service\MoboDeviceProxy.exe
FirewallRules: [{1751AC37-107A-4EA0-9AC3-81C873B37657}] => (Allow) C:\Program Files (x86)\Mobo\Service\MoboDeviceProxy.exe
FirewallRules: [{E2827E9E-DD56-47E8-973E-FD3CC89F9CC5}] => (Allow) C:\Program Files (x86)\Mobo\Service\MoboDeviceProxy.exe
FirewallRules: [{FB483B39-DCFB-493F-8935-E16437245264}] => (Allow) C:\Program Files (x86)\Mobo\Service\MoboDeviceService.exe
FirewallRules: [{43D181E6-B8B6-4483-92A8-367204BB0FE6}] => (Allow) C:\Program Files (x86)\Mobo\Service\MoboDeviceService.exe
FirewallRules: [{1DD853A0-4318-466B-9A2C-9161EA7AC2B5}] => (Allow) C:\Program Files (x86)\Mobo\Service\MoboDeviceService.exe
FirewallRules: [{A6594D2A-4D90-43AD-A407-AC703082CD2B}] => (Allow) C:\Program Files (x86)\Mobo\Service\MoboDeviceService.exe
FirewallRules: [{793A772B-ADAE-4EF5-AF27-2A9B9DA8D9CB}] => (Allow) C:\Program Files (x86)\Mobo\aMoboMarket\aMoboMarket.exe
FirewallRules: [{1A10B3E5-8209-4CC7-9D5A-451E1B5D765E}] => (Allow) C:\Program Files (x86)\Mobo\aMoboMarket\aMoboMarket.exe
FirewallRules: [{A0267A66-B2E5-4A70-8666-A984E6CA5E68}] => (Allow) C:\Program Files (x86)\Mobo\aMoboMarket\aMoboMarket.exe
FirewallRules: [{5AC86360-2AA1-4907-AE0A-53305B52FFAF}] => (Allow) C:\Program Files (x86)\Mobo\aMoboMarket\aMoboMarket.exe
FirewallRules: [{638245C8-4DDF-4E49-83BE-D666116A30EA}] => (Allow) C:\Program Files (x86)\ExtendRes\ExtendRes.exe
FirewallRules: [{C900480F-A331-4C1A-8B79-B31CFD92CB39}] => (Allow) C:\Program Files (x86)\ExtendRes\ExtendRes.exe
FirewallRules: [{585744D8-EE8A-495A-A4F5-72BB17C867FB}] => (Allow) C:\Program Files (x86)\ExtendRes\ExtendRes.exe
FirewallRules: [{0A9B3196-4F5A-4503-9300-B99FB5E1FBC1}] => (Allow) C:\Program Files (x86)\ExtendRes\ExtendRes.exe
FirewallRules: [{3EABFCD0-F0D1-48BB-9FBB-29EA50577406}] => (Allow) C:\Program Files (x86)\Mobo\iMoboMarket\iMoboMarket.exe
FirewallRules: [{71753E40-8A8E-4BEB-82E3-90A29D8A1F6A}] => (Allow) C:\Program Files (x86)\Mobo\iMoboMarket\iMoboMarket.exe
FirewallRules: [{5FBB7BA5-BB68-46C3-ACB7-54D00A7BF4CC}] => (Allow) C:\Program Files (x86)\Mobo\iMoboMarket\iMoboMarket.exe
FirewallRules: [{5B1F388F-7961-4841-A1C2-98D17A204E4B}] => (Allow) C:\Program Files (x86)\Mobo\iMoboMarket\iMoboMarket.exe
FirewallRules: [{68EFE728-CC2D-4283-85AA-7A7CCEA53A23}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F656AFCD-E88B-4065-BF21-17AE99AA2C84}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EA5471CE-742F-464A-9D2C-1FE861637C0A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3201B381-05D5-4883-89CF-6EB382B37533}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{762036A1-2FD8-47D5-B9F7-81A8314730D6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{89492912-F082-420A-B00B-5D34ABCCEEDC}] => (Allow) C:\Users\Admin\AppData\Local\Temp\Andy_46.2_x64\Setup.exe
FirewallRules: [{395BBE11-99E8-4E05-9606-6D6126107519}] => (Allow) C:\Users\Admin\AppData\Local\Temp\Andy_46.2_x64\Setup.exe
FirewallRules: [{B5D5F651-85A6-46A9-9569-94F25B0F6070}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{CF5B0075-E1AF-41BF-8619-6C2CF55AF9C9}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{6044E3E1-6D8F-4F5E-A677-9C168FDF2E80}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{5CAE6306-03B1-4BBF-9D86-958DE6FDB3F7}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{99561BE7-A8FC-4174-9A81-D504894CDA69}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{68CFBC3B-B278-488A-9E49-2C7EE84D36DA}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{8435D431-0AD7-4FD0-A45E-F0519B1C88BE}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{B3B7BC0B-A745-46A7-B5F4-AADE06DDAC61}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{03575541-6247-475C-BB46-15F6B21707B6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E08F458B-7230-4797-B914-DF5B5CFEBC0B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D2FA2CC5-0879-42B1-BD6D-8BA4D714DD7E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7BEFA3DA-F11F-4BCC-A06D-15FCA5E9A7D8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{9F95B16C-2353-4694-BFB8-245023EDC3F1}] => (Allow) C:\Program Files (x86)\TradeManager\AliIM.exe
FirewallRules: [{0E785B89-5A5E-4537-B09F-B638B822119F}] => (Allow) C:\Program Files (x86)\TradeManager\AliIM.exe
FirewallRules: [{3CA8DBCA-69C2-48BD-8B04-1723176B0553}] => (Allow) C:\Program Files\iTunes\iTunes.exe
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Qualcomm Gobi 2000 HS-USB Mobile Broadband Device 9205
Description: Qualcomm Gobi 2000 HS-USB Mobile Broadband Device 9205
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Incorporated
Service: qcusbnetlno2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (04/09/2016 09:44:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 24
Error: (04/09/2016 09:44:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 23
Error: (04/09/2016 09:44:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 22
Error: (04/09/2016 09:44:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 21
Error: (04/09/2016 09:44:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 18
Error: (04/09/2016 09:44:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 17
Error: (04/09/2016 09:44:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 16
Error: (04/09/2016 09:44:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 15
Error: (04/09/2016 09:44:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 14
Error: (04/09/2016 09:44:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 13
Erreurs système:
=============
Error: (04/09/2016 01:01:58 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3.
Error: (04/09/2016 01:01:57 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3.
Error: (04/09/2016 01:01:57 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3.
Error: (04/09/2016 01:01:56 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3.
Error: (04/09/2016 01:01:55 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3.
Error: (04/09/2016 01:01:55 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3.
Error: (04/09/2016 01:01:54 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3.
Error: (04/09/2016 01:01:54 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3.
Error: (04/09/2016 12:59:42 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR2.
Error: (04/09/2016 12:59:41 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR2.
CodeIntegrity:
===================================
Date: 2016-04-01 21:55:24.960
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-04-01 21:55:24.913
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5 CPU U 520 @ 1.07GHz
Pourcentage de mémoire utilisée: 58%
Mémoire physique - RAM - totale: 3891.68 MB
Mémoire physique - RAM - disponible: 1604.6 MB
Mémoire virtuelle totale: 7781.55 MB
Mémoire virtuelle disponible: 4870.47 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:223.23 GB) (Free:110.09 GB) NTFS
==================== MBR & Table des partitions ==================
==================== Fin de Addition.txt ============================
Exécuté par Admin (2016-04-09 13:58:13)
Exécuté depuis C:\Users\Admin\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-12-11 20:48:40)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Admin (S-1-5-21-1087714427-530167281-1392242653-1000 - Administrator - Enabled) => C:\Users\Admin
Administrateur (S-1-5-21-1087714427-530167281-1392242653-500 - Administrator - Disabled)
Invité (S-1-5-21-1087714427-530167281-1392242653-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Free Firewall Firewall (Disabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\uTorrent) (Version: 3.4.5.41202 - BitTorrent Inc.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{1C9A24E0-CA21-414D-8D21-22BF8981FC9F}) (Version: 1.5 - Eyeo GmbH)
Adobe Acrobat Reader DC MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Alipay Cert Component 2.6.0.0 (HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\AlipayCert) (Version: 2.6.0.0 - Alipay.com Co., Ltd.)
Android tol by gpg 1.00 (HKLM-x32\...\Android tol by gpg 1.00) (Version: 1.00 - GPGIndustries)
Andy OS (HKLM\...\Andy OS) (Version: 46.1.308.0 - Andy OS, Inc)
Apple Application Support (32 bits) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.32.2.3320 - AVG Technologies)
AVG PC TuneUp (x32 Version: 16.32.5 - AVG Technologies) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
BlueSoleil 9.2.472.2 (HKLM\...\{73C4307A-4146-4E09-A709-CB87EC0A9133}) (Version: 9.2.472.2 - IVT Corporation)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite DCP-7030 (HKLM-x32\...\{46E1B1F2-A279-4356-9B17-029F9CC72EAE}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Bticino Installation Kit (Version: 1.2.14 - Legrand) Hidden
Bticino Installation Kit (x32 Version: 1.2.11 - Legrand) Hidden
Bticino Installation Kit (x32 Version: 1.2.14 - Legrand) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.03 - Piriform)
Configurateur des Solutions sur Mesure 2013 (HKLM-x32\...\Configurateur des Solutions sur Mesure 2013) (Version: - )
CopyTrans Control Center désinstallation uniquement (HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\CopyTrans Suite) (Version: 4.006 - WindSolutions)
CyberLink YouCam 7 (HKLM-x32\...\{0078CD4D-B146-4D77-8CF0-268B36C1A3EC}) (Version: 7.0.0611.0 - CyberLink Corp.)
Defraggler (HKLM\...\Defraggler) (Version: 2.19 - Piriform)
DriversCloud.com (64 bits) (HKLM\...\{A7964621-50FB-4581-80FC-091FE4A605CE}) (Version: 8.0.3.0 - Cybelsoft)
FileZilla Client 3.14.1 (HKLM-x32\...\FileZilla Client) (Version: 3.14.1 - Tim Kosse)
FMW 1 (Version: 1.72.2 - AVG Technologies) Hidden
GL USB2.0 UVC Camera Device (HKLM-x32\...\{9897BBD8-013A-49F3-928E-866A59B6E00C}) (Version: 14.03.11.0 - GenesysLogic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
HUAWEI DataCard Driver 3.10.00.00 (HKLM-x32\...\HUAWEI DataCard Driver) (Version: 3.10.00.00 - Huawei technologies Co., Ltd.)
iFunbox (v3.0.3109.1352) (HKLM-x32\...\iFunbox_is1) (Version: v3.0.3109.1352 - iFunbox DevTeam)
Incrustation (HKLM\...\OnScreenDisplay) (Version: 6.73.01 - )
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Network Connections 18.7.28.0 (HKLM\...\PROSetDX) (Version: 18.7.28.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.02 - )
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
LibreOffice 5.0.2.2 (HKLM-x32\...\{71508AE2-346A-4E56-AE95-DBB8DE692258}) (Version: 5.0.2.2 - The Document Foundation)
Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.6 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40620.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
MoboMarket For Android (HKLM-x32\...\aMoboMarket) (Version: 5.1.5.318 - Mobo)
MoboMarket For iOS (HKLM-x32\...\iMoboMarket) (Version: 5.1.5.318 - Mobo)
Mozilla Firefox 45.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 fr)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1.5918 - Mozilla)
Nox APP Player (HKLM-x32\...\Nox) (Version: 3.1.0.0 - Duodian Technology Co. Ltd.)
Ö§¸¶±¦°²È«¿Ø¼þ 4.0.0.101 (HKLM-x32\...\alieditplus) (Version: 4.0.0.101 - Alipay.com Co., Ltd.)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge)
plist Editor Pro 2.1.0 (HKLM-x32\...\plist Editor Pro) (Version: 2.1.0 - VOWSoft, Ltd.)
Qualcomm Gobi 2000 Package for Lenovo (HKLM-x32\...\{666C9123-1AEC-446F-8AA8-28256B1953D4}) (Version: 1.1.250 - QUALCOMM)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.5.0 - SAMSUNG Electronics Co., Ltd.)
SanDisk SSD Dashboard (HKLM-x32\...\SanDisk SSD Dashboard) (Version: 1.4.1 - SanDisk Corporation)
SanDisk SSD Dashboard Service (HKLM-x32\...\{EE9255E4-283A-4318-ABB6-A75BEE59ACA3}) (Version: 1.0.0 - SanDisk Corporation)
Skype™ 7.21 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
SSDlife Pro (HKLM-x32\...\{6F104B6D-535A-4D27-9A11-8525368AEB1F}) (Version: 2.5.82 - BinarySense Inc.)
supra IPCam (HKLM-x32\...\{66BDAF07-EF02-4406-8A96-A8181DF983B1}) (Version: 1.8.6.0 - SUPRA Foto-Elektronik-Vertriebs-GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.56083 - TeamViewer)
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.42 - )
ThinkVantage Fingerprint Software (HKLM\...\{68D50088-CE92-4FF0-A220-D875E2E73151}) (Version: 6.0.0.8102 - Authentec Inc.)
TinyUmbrella 8.2.0.60 (HKLM-x32\...\4851-8548-9863-1993) (Version: 8.2.0.60 - )
TradeManager 2015 (HKLM-x32\...\TradeManager) (Version: - Alibaba (China) Network Technology Co., Ltd.)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
VideoUnitConfig 1.0.70 (HKLM-x32\...\VideoUnitConfig 1.0.70) (Version: - Legrand)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VMware Player (HKLM\...\{57AA4E8A-E2C9-4F1C-B3F1-762C36E34472}) (Version: 12.1.0 - VMware, Inc.)
VMware VIX (HKLM-x32\...\{F99FC179-EA67-4BBC-8955-BDDA0CB94B88}) (Version: 1.15.2.00000 - VMware, Inc.)
Windows Driver Package - BigNox Corporation (VBoxUSB) USB (09/16/2015 4.3.12) (HKLM\...\76B144D15273552931249392EDB13C0BBD52C84E) (Version: 09/16/2015 4.3.12 - BigNox Corporation)
Windows Driver Package - BigNox Corporation VBoxUSBMon System (09/16/2015 4.3.12) (HKLM\...\39F54A37125643D2E1E90FA7D81F36ACC9441510) (Version: 09/16/2015 4.3.12 - BigNox Corporation)
Windows Driver Package - BigNox Corporation XQHDrv System (09/16/2015 4.3.12) (HKLM\...\0147813640F7AF69F569581EE672B6BE1E71798E) (Version: 09/16/2015 4.3.12 - BigNox Corporation)
ZoneAlarm Firewall (x32 Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 14.1.011.000 - Check Point)
ZoneAlarm Security (x32 Version: 14.1.011.000 - Check Point Software Technologies Ltd.) Hidden
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1087714427-530167281-1392242653-1000_Classes\CLSID\{08D512D2-7D97-4E22-B7DB-82791106C086}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\alipay\cf\alicdo_x64.dll (Alipay)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {17652DFB-5177-4162-98FD-1E79A057403A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-12] (Google Inc.)
Task: {1A6F3183-6B00-4EBF-B5DC-0B05A5FDA716} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2016-03-29] (AVG Technologies CZ, s.r.o.)
Task: {2C89622D-AF4A-49FB-A5A9-31143C6A11C3} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe [2015-12-11] ()
Task: {3158D869-236A-4230-9A06-5D7FF792DCEC} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-01-29] (Oracle Corporation)
Task: {358C4BB2-A12B-46EE-9526-114D30051E0F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {4651F053-5392-4D71-9E49-ED203AFE910A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-02-19] (Piriform Ltd)
Task: {58F06F67-5AA2-4C23-AAB1-DE0575003A93} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {A20B18BB-DD6E-44B6-BEF0-94DF5C0E38AF} - System32\Tasks\AutoKMSDaily => C:\Windows\AutoKMS.exe [2015-12-11] ()
Task: {A5B61ED9-5622-4668-879E-A2E4E079C948} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-08] (Adobe Systems Incorporated)
Task: {BBF1DEE2-EE84-464C-B685-FAF14559C19C} - System32\Tasks\Aduouon => C:\PROGRA~1\SHOPPE~1\Yifiu.bat
Task: {D8811964-ED08-45BC-B02C-5623F2CE31A2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-12] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS.exe
Task: C:\Windows\Tasks\AutoKMSDaily.job => C:\Windows\AutoKMS.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2015-10-16 12:02 - 2015-10-16 12:02 - 00043480 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2014-02-11 11:12 - 2014-02-11 11:12 - 00028920 _____ () C:\Windows\system32\BsTrace.dll
2014-02-11 11:12 - 2014-02-11 11:12 - 00028920 _____ () C:\Windows\System32\BsTrace.dll
2015-12-13 16:43 - 2016-03-02 12:39 - 00020240 _____ () C:\Windows\system32\spool\PRTPROCS\x64\TeamViewer_PrintProcessor.dll
2013-02-19 14:43 - 2013-02-19 14:43 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 01329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-04-02 17:12 - 2015-07-27 21:46 - 00592384 _____ () C:\Program Files (x86)\i-Funbox DevTeam\exifext_x64.dll
2016-03-18 22:55 - 2016-03-18 22:55 - 00306960 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxslt.dll
2015-12-11 23:20 - 2016-04-07 13:08 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2015-12-18 09:29 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2016-01-04 21:48 - 2015-11-24 13:07 - 00433928 _____ () C:\Program Files (x86)\Mobo\Service\ADCM.dll
2016-01-04 21:48 - 2015-11-24 13:07 - 00830728 _____ () C:\Program Files (x86)\Mobo\Service\IMLM.dll
2016-01-04 21:48 - 2015-11-24 13:06 - 00462600 _____ () C:\Program Files (x86)\Mobo\Service\ABIC.dll
2016-01-04 21:48 - 2015-11-24 13:08 - 00169736 _____ () C:\Program Files (x86)\Mobo\Service\cdm.dll
2016-01-04 21:48 - 2015-11-24 13:07 - 00213768 _____ () C:\Program Files (x86)\Mobo\Service\Utility.dll
2016-01-04 21:48 - 2015-11-24 13:07 - 00063752 _____ () C:\Program Files (x86)\Mobo\Service\AutoStatistic.dll
2016-01-04 21:48 - 2015-11-24 13:09 - 00331528 _____ () C:\Program Files (x86)\Mobo\Service\UBDG.dll
2016-01-04 21:48 - 2015-11-24 13:07 - 00254728 _____ () C:\Program Files (x86)\Mobo\Service\Singleton.dll
2016-01-04 21:48 - 2015-11-24 13:06 - 00255240 _____ () C:\Program Files (x86)\Mobo\Service\iTunesInterface.dll
2016-01-04 21:48 - 2015-11-24 13:07 - 00095496 _____ () C:\Program Files (x86)\Mobo\Service\Qrcode.dll
2016-01-04 21:48 - 2015-11-24 13:08 - 00661256 _____ () C:\Program Files (x86)\Mobo\Service\DDM.dll
2016-01-04 21:48 - 2015-11-24 13:07 - 00880904 _____ () C:\Program Files (x86)\Mobo\Service\NetInterface.dll
2016-01-04 21:48 - 2015-11-24 13:07 - 03062536 _____ () C:\Program Files (x86)\Mobo\Service\ABL.dll
2016-01-04 21:48 - 2015-11-24 13:06 - 00089352 _____ () C:\Program Files (x86)\Mobo\Service\ABE.dll
2016-01-04 21:48 - 2015-11-24 13:09 - 00331528 _____ () C:\Program Files (x86)\Mobo\iMoboMarket\UBDG.dll
2016-01-04 21:48 - 2015-11-24 13:08 - 00169736 _____ () C:\Program Files (x86)\Mobo\iMoboMarket\cdm.dll
2016-01-04 21:48 - 2015-11-24 13:08 - 00620808 _____ () C:\Program Files (x86)\Mobo\iMoboMarket\sqlite3.dll
2016-01-04 21:48 - 2015-11-24 13:08 - 00219416 _____ () C:\Program Files (x86)\Mobo\iMoboMarket\avutil-54.dll
2016-01-04 21:48 - 2015-11-24 13:08 - 00100632 _____ () C:\Program Files (x86)\Mobo\iMoboMarket\swresample-1.dll
2016-01-04 21:48 - 2015-11-24 13:08 - 00410904 _____ () C:\Program Files (x86)\Mobo\iMoboMarket\swscale-3.dll
2016-01-04 21:48 - 2015-11-24 13:08 - 04838680 _____ () C:\Program Files (x86)\Mobo\iMoboMarket\avcodec-56.dll
2016-01-04 21:48 - 2015-11-24 13:08 - 00969496 _____ () C:\Program Files (x86)\Mobo\iMoboMarket\avformat-56.dll
2016-01-04 21:48 - 2015-11-24 13:08 - 00332040 _____ () C:\Program Files (x86)\Mobo\iMoboMarket\VideoInfo.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [128]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== EXE Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\alipay.com -> hxxps://alipay.com
IE trusted site: HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\alipay.com -> hxxp://alipay.com
IE trusted site: HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\alisoft.com -> hxxps://alisoft.com
IE trusted site: HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\alisoft.com -> hxxp://alisoft.com
IE trusted site: HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\taobao.com -> hxxps://taobao.com
IE trusted site: HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\taobao.com -> hxxp://taobao.com
IE trusted site: HKU\S-1-5-21-1087714427-530167281-1392242653-1000\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-04-01 21:00 - 2016-04-01 22:09 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1087714427-530167281-1392242653-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 212.27.40.240 - 212.27.40.241
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu is disabled.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Actuellement, il n'y a pas de correction automatique pour cette section.)
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{202B6A10-21ED-47FF-AF43-08E23F1B3D6E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EFC6FE80-3E08-402F-A710-8EDA0C264CE7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{732872D2-9086-4382-9CDA-8490621A82AF}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{6C712DC3-6854-45DD-9789-2C5D48A02BDE}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{D66F142B-08FC-45BC-AEAB-7BD5AEB20148}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{57907FB3-B435-4F7C-8AF4-360E3824BEEE}C:\windows\kmsemulator.exe] => (Block) C:\windows\kmsemulator.exe
FirewallRules: [UDP Query User{D45FFBF1-CA4C-40FA-B61C-A584929B76DA}C:\windows\kmsemulator.exe] => (Block) C:\windows\kmsemulator.exe
FirewallRules: [{055F705A-0BC4-4C11-83D7-5389661B3DB3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0AC53621-4592-4C1D-8F8E-0D01EE8453CD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B69E663B-3467-4FCE-A03B-6E65BD4FA20C}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{75A815BC-0179-4CC1-AE95-ABD54CCCEE18}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{6297A52C-1D83-4D74-B49E-C8AC627DA2E7}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{3EE34B95-6B8D-4FB8-A8DE-5E9FB5B74D92}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{680C5D6E-DF88-46A2-A1F2-F217F3DBC1F2}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{EE1BD877-B612-48C6-AF68-A0ED0722BF4C}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E411C4F8-763F-4DB2-99F6-92155F5FBCAF}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{ACED8536-E755-4743-B379-4F3BDC910D51}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{758F33E9-624F-4EA4-9A47-AF3A8818FCE2}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C26AAFC6-7A7D-489D-9324-9F676185CE69}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C9586645-9AE9-4C73-8933-772C426DD24C}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe
FirewallRules: [{BB04BA51-EF56-4004-BFAB-DE88A5EEAF84}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe
FirewallRules: [{5A339D6D-2828-4294-9E2C-56951CF11F1D}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
FirewallRules: [{43371622-A618-4BF3-BB49-4F70972BFE4E}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
FirewallRules: [{2731544F-1F34-4299-885E-7D4994A6FEAC}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
FirewallRules: [{E12B2B01-96AC-40C9-83B4-D4156D08CD72}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
FirewallRules: [{39C553B7-3D76-4B24-8A1E-05A7AFEFF0DE}] => (Allow) C:\Program Files (x86)\Mobo\Service\MoboDeviceProxy.exe
FirewallRules: [{ECB436EF-CB5E-421D-ADC3-37A5E8822567}] => (Allow) C:\Program Files (x86)\Mobo\Service\MoboDeviceProxy.exe
FirewallRules: [{1751AC37-107A-4EA0-9AC3-81C873B37657}] => (Allow) C:\Program Files (x86)\Mobo\Service\MoboDeviceProxy.exe
FirewallRules: [{E2827E9E-DD56-47E8-973E-FD3CC89F9CC5}] => (Allow) C:\Program Files (x86)\Mobo\Service\MoboDeviceProxy.exe
FirewallRules: [{FB483B39-DCFB-493F-8935-E16437245264}] => (Allow) C:\Program Files (x86)\Mobo\Service\MoboDeviceService.exe
FirewallRules: [{43D181E6-B8B6-4483-92A8-367204BB0FE6}] => (Allow) C:\Program Files (x86)\Mobo\Service\MoboDeviceService.exe
FirewallRules: [{1DD853A0-4318-466B-9A2C-9161EA7AC2B5}] => (Allow) C:\Program Files (x86)\Mobo\Service\MoboDeviceService.exe
FirewallRules: [{A6594D2A-4D90-43AD-A407-AC703082CD2B}] => (Allow) C:\Program Files (x86)\Mobo\Service\MoboDeviceService.exe
FirewallRules: [{793A772B-ADAE-4EF5-AF27-2A9B9DA8D9CB}] => (Allow) C:\Program Files (x86)\Mobo\aMoboMarket\aMoboMarket.exe
FirewallRules: [{1A10B3E5-8209-4CC7-9D5A-451E1B5D765E}] => (Allow) C:\Program Files (x86)\Mobo\aMoboMarket\aMoboMarket.exe
FirewallRules: [{A0267A66-B2E5-4A70-8666-A984E6CA5E68}] => (Allow) C:\Program Files (x86)\Mobo\aMoboMarket\aMoboMarket.exe
FirewallRules: [{5AC86360-2AA1-4907-AE0A-53305B52FFAF}] => (Allow) C:\Program Files (x86)\Mobo\aMoboMarket\aMoboMarket.exe
FirewallRules: [{638245C8-4DDF-4E49-83BE-D666116A30EA}] => (Allow) C:\Program Files (x86)\ExtendRes\ExtendRes.exe
FirewallRules: [{C900480F-A331-4C1A-8B79-B31CFD92CB39}] => (Allow) C:\Program Files (x86)\ExtendRes\ExtendRes.exe
FirewallRules: [{585744D8-EE8A-495A-A4F5-72BB17C867FB}] => (Allow) C:\Program Files (x86)\ExtendRes\ExtendRes.exe
FirewallRules: [{0A9B3196-4F5A-4503-9300-B99FB5E1FBC1}] => (Allow) C:\Program Files (x86)\ExtendRes\ExtendRes.exe
FirewallRules: [{3EABFCD0-F0D1-48BB-9FBB-29EA50577406}] => (Allow) C:\Program Files (x86)\Mobo\iMoboMarket\iMoboMarket.exe
FirewallRules: [{71753E40-8A8E-4BEB-82E3-90A29D8A1F6A}] => (Allow) C:\Program Files (x86)\Mobo\iMoboMarket\iMoboMarket.exe
FirewallRules: [{5FBB7BA5-BB68-46C3-ACB7-54D00A7BF4CC}] => (Allow) C:\Program Files (x86)\Mobo\iMoboMarket\iMoboMarket.exe
FirewallRules: [{5B1F388F-7961-4841-A1C2-98D17A204E4B}] => (Allow) C:\Program Files (x86)\Mobo\iMoboMarket\iMoboMarket.exe
FirewallRules: [{68EFE728-CC2D-4283-85AA-7A7CCEA53A23}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F656AFCD-E88B-4065-BF21-17AE99AA2C84}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EA5471CE-742F-464A-9D2C-1FE861637C0A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3201B381-05D5-4883-89CF-6EB382B37533}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{762036A1-2FD8-47D5-B9F7-81A8314730D6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{89492912-F082-420A-B00B-5D34ABCCEEDC}] => (Allow) C:\Users\Admin\AppData\Local\Temp\Andy_46.2_x64\Setup.exe
FirewallRules: [{395BBE11-99E8-4E05-9606-6D6126107519}] => (Allow) C:\Users\Admin\AppData\Local\Temp\Andy_46.2_x64\Setup.exe
FirewallRules: [{B5D5F651-85A6-46A9-9569-94F25B0F6070}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{CF5B0075-E1AF-41BF-8619-6C2CF55AF9C9}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{6044E3E1-6D8F-4F5E-A677-9C168FDF2E80}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{5CAE6306-03B1-4BBF-9D86-958DE6FDB3F7}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{99561BE7-A8FC-4174-9A81-D504894CDA69}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{68CFBC3B-B278-488A-9E49-2C7EE84D36DA}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{8435D431-0AD7-4FD0-A45E-F0519B1C88BE}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{B3B7BC0B-A745-46A7-B5F4-AADE06DDAC61}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{03575541-6247-475C-BB46-15F6B21707B6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E08F458B-7230-4797-B914-DF5B5CFEBC0B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D2FA2CC5-0879-42B1-BD6D-8BA4D714DD7E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7BEFA3DA-F11F-4BCC-A06D-15FCA5E9A7D8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{9F95B16C-2353-4694-BFB8-245023EDC3F1}] => (Allow) C:\Program Files (x86)\TradeManager\AliIM.exe
FirewallRules: [{0E785B89-5A5E-4537-B09F-B638B822119F}] => (Allow) C:\Program Files (x86)\TradeManager\AliIM.exe
FirewallRules: [{3CA8DBCA-69C2-48BD-8B04-1723176B0553}] => (Allow) C:\Program Files\iTunes\iTunes.exe
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Qualcomm Gobi 2000 HS-USB Mobile Broadband Device 9205
Description: Qualcomm Gobi 2000 HS-USB Mobile Broadband Device 9205
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Incorporated
Service: qcusbnetlno2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (04/09/2016 09:44:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 24
Error: (04/09/2016 09:44:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 23
Error: (04/09/2016 09:44:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 22
Error: (04/09/2016 09:44:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 21
Error: (04/09/2016 09:44:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 18
Error: (04/09/2016 09:44:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 17
Error: (04/09/2016 09:44:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 16
Error: (04/09/2016 09:44:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 15
Error: (04/09/2016 09:44:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 14
Error: (04/09/2016 09:44:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 13
Erreurs système:
=============
Error: (04/09/2016 01:01:58 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3.
Error: (04/09/2016 01:01:57 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3.
Error: (04/09/2016 01:01:57 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3.
Error: (04/09/2016 01:01:56 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3.
Error: (04/09/2016 01:01:55 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3.
Error: (04/09/2016 01:01:55 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3.
Error: (04/09/2016 01:01:54 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3.
Error: (04/09/2016 01:01:54 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3.
Error: (04/09/2016 12:59:42 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR2.
Error: (04/09/2016 12:59:41 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR2.
CodeIntegrity:
===================================
Date: 2016-04-01 21:55:24.960
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-04-01 21:55:24.913
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5 CPU U 520 @ 1.07GHz
Pourcentage de mémoire utilisée: 58%
Mémoire physique - RAM - totale: 3891.68 MB
Mémoire physique - RAM - disponible: 1604.6 MB
Mémoire virtuelle totale: 7781.55 MB
Mémoire virtuelle disponible: 4870.47 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:223.23 GB) (Free:110.09 GB) NTFS
==================== MBR & Table des partitions ==================
==================== Fin de Addition.txt ============================