Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:08-10-2015
Exécuté par OMAR (2015-10-10 04:08:01)
Exécuté depuis C:\Users\renard\Desktop\VLC
Windows 7 Home Premium Service Pack 1 (X64) (2013-10-04 22:24:07)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-744540586-2128781833-3064260947-500 - Administrator - Disabled)
Invité (S-1-5-21-744540586-2128781833-3064260947-501 - Limited - Disabled) => C:\Users\Invité.WINDOWS-PC
OMAR (S-1-5-21-744540586-2128781833-3064260947-1000 - Administrator - Enabled) => C:\Users\OMAR
renard (S-1-5-21-744540586-2128781833-3064260947-1001 - Limited - Enabled) => C:\Users\renard

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Achiwa 2.3.0 (HKLM-x32\...\Achiwa) (Version: 2.3.0 - tibSys SARL)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.0.162 - Adobe Systems, Inc.)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.95 - WildTangent) Hidden
AnmanieSMP 2.4 i (HKLM-x32\...\AnmanieSMP_is1) (Version:  - Christoph Walter)
Astro (HKLM-x32\...\Astro) (Version:  - Goldshell Digital Media)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.33 - Atheros Communications Inc.)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.4.2233 - AVAST Software)
AVS Video Converter 8 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version: 8.4.1.540 - Online Media Technologies Ltd.)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Belarc Advisor 8.4 (HKLM-x32\...\Belarc Advisor) (Version: 8.4.0.0 - Belarc Inc.)
Build-a-lot 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
CamStudio 2.7.2 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.2 - CamStudio Open Source)
Camtasia Studio 8 (HKLM-x32\...\{474DFABF-E55B-4905-ABAA-40791A6AC77F}) (Version: 8.4.4.1859 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.15 - Piriform)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.119.1.61 - Conexant)
Core Temp 1.0 RC6 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.0 - Alcpu)
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version:  - CyberGhost S.R.L.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95 - WildTangent) Hidden
Disketch Disc Label Software (HKU\S-1-5-21-744540586-2128781833-3064260947-1001\...\Disketch) (Version: 3.11 - NCH Software)
eMachines Game Console (x32 Version:  - WildTangent) Hidden
eMachines Games (HKLM-x32\...\WildTangent emachines Master Uninstall) (Version: 1.0.1.3 - WildTangent)
eMachines Power Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Acer Incorporated)
eMachines Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated)
eMachines Registration (HKLM-x32\...\eMachines Registration) (Version: 1.03.3003 - Acer Incorporated)
eMachines ScreenSaver (HKLM-x32\...\eMachines Screensaver) (Version: 1.1.0806.2010 - Acer Incorporated)
Farm Frenzy (x32 Version: 2.2.0.95 - WildTangent) Hidden
FATE (x32 Version: 2.2.0.95 - WildTangent) Hidden
Final Drive Nitro (x32 Version: 2.2.0.95 - WildTangent) Hidden
FotoMix version 9.2.7 (HKLM-x32\...\{10A0255E-0B73-4397-AB4E-E3667EDA70E4}_is1) (Version: 9.2.7 - Digital Photo Software)
Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Insaniquarium Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version:  - Tonec Inc.)
Jasc Animation Shop 3 (HKLM-x32\...\{7C4196CA-CA41-4F34-9C08-7724E7705D52}) (Version: 3.11 - Jasc Software Inc)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
LameACM (HKLM-x32\...\LameACM) (Version:  - )
Launch Manager (HKLM-x32\...\LManager) (Version: 3.0.01 - eMachines)
Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.4.7.3000 - Maxthon International Limited)
Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-744540586-2128781833-3064260947-1000\...\OneDriveSetup.exe) (Version: 17.3.1171.0714 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help  (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version:  - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version:  - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version:  - Microsoft)
Mise à jour Microsoft Office Word 2007 Help  (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version:  - Microsoft)
Movavi Theme Pack 2 (HKLM-x32\...\{0598BD2E-CC8E-4DBF-886E-DAA4BE7330E9}) (Version: 2.00.001 - Movavi)
Movavi Video Suite 12 (HKLM-x32\...\Movavi Video Suite 12) (Version: 12.1.0 - Movavi)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 41.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 fr)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems)
NTI Backup Now Standard (x32 Version: 5.1.2.630 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems)
NTI Media Maker 8 (x32 Version: 8.0.12.6636 - NewTech Infosystems) Hidden
PaintStar 2.70 (HKLM-x32\...\PaintStar_is1) (Version:  - Zhenzhou Wang)
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
PhotoFiltre (HKLM-x32\...\PhotoFiltre) (Version:  - )
PhotoFiltre 7 (HKU\S-1-5-21-744540586-2128781833-3064260947-1000\...\PhotoFiltre 7) (Version:  - )
PhotoFiltre Studio X (HKU\S-1-5-21-744540586-2128781833-3064260947-1000\...\PhotoFiltre Studio X) (Version:  - )
Pilote vidéo Pinnacle (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.030 - Pinnacle Systems)
Plants vs. Zombies (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Golfer (x32 Version: 2.2.0.95 - WildTangent) Hidden
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30122 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
Sawbuck (HKLM-x32\...\{459BFE07-FCF3-4274-AC8B-8E8DDA7214BA}) (Version: 0.6.8.0 - Google Inc)
SevenZip (HKLM-x32\...\SevenZip) (Version: 9.20 - SevenZip)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Sqirlz Morph (HKLM-x32\...\Sqirlz Morph) (Version: 1.7 - xiberpix)
Subtitle Edit 3.3.10 (HKLM-x32\...\SubtitleEdit_is1) (Version: 3.3.10.2226 - Nikse)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - Synaptics Incorporated)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
Time Adjuster STANDARD 3.1 (HKU\S-1-5-21-744540586-2128781833-3064260947-1000\...\TimeAdjuster) (Version:  - IrekSoftware.com)
Traqueur 3.1.15 (HKLM-x32\...\Traqueur_is1) (Version:  - )
Tweaking.com - Windows Repair (All in One) (HKLM-x32\...\Tweaking.com - Windows Repair (All in One)) (Version: 2.8.9 - Tweaking.com)
Unchecky v0.3.9 (HKLM-x32\...\Unchecky) (Version: 0.3.9 - RaMMicHaeL)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Video Padlock (HKLM-x32\...\Video Padlock1.20) (Version: 1.20 - Applian Technologies Inc.)
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.95 - WildTangent) Hidden
VirtualDubMOD 1.5.10.3 Fr (HKLM-x32\...\{B158F76F-76AB-4115-A4F0-4C6EF6956093}_is1) (Version: 1.5.10.3 - Trad-Fr)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Welcome Center (HKLM-x32\...\eMachines Welcome Center) (Version: 1.02.3004 - Acer Incorporated)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live FolderShare (HKLM-x32\...\{76810709-A7D3-468D-9167-A1780C1E766C}) (Version: 14.0.8117.416 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 5.20 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
WinZip 18.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240DF}) (Version: 18.0.10661 - WinZip Computing, S.L. )
Wondershare DVD Slideshow Builder Deluxe(Build 6.1.11.66) (HKLM-x32\...\Wondershare DVD Slideshow Builder Deluxe_is1) (Version: 6.1.11.66 - WonderShare Software Co.,Ltd.)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Zuma's Revenge (x32 Version: 2.2.0.95 - WildTangent) Hidden

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Points de restauration =========================

04-10-2015 13:40:30 avast! antivirus system restore point
07-10-2015 06:51:00 avast! antivirus system restore point
09-10-2015 03:00:32 Windows Update

==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2014-03-03 17:43 - 2015-10-10 03:14 - 00001937 _RASH C:\Windows\system32\Drivers\etc\hosts
127.0.0.1	localhost
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com

Il y a 5 plus de lignes.


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {2F11D002-3A32-4AF1-8E92-55EACF3FDBA0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {368A2157-46E0-4789-A542-B0CD58D59DCF} - System32\Tasks\{AF133870-94BA-4CDA-B574-BC0D2A8CF884} => pcalua.exe -a C:\Users\TEMP\Downloads\Programs\wlsetup-web.exe -d C:\Windows\system32\config\systemprofile\AppData\Roaming\IDM
Task: {3752FBC4-18E1-4799-899C-6CF9A0D69AA1} - System32\Tasks\{B8D76D6C-226F-4BCB-8D81-F6B2026BD9DA} => Chrome.exe 
Task: {3C012630-600A-4EA9-AD91-39A49E6926D9} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation)
Task: {3D6BED54-BC00-4FEA-8395-F7CD60A157BD} - System32\Tasks\{BC012888-0EC4-489A-B622-8CE25A0E8E2C} => pcalua.exe -a "C:\Users\OMAR\Desktop\flash usb\Disque amovible\idm_fr.exe" -d "C:\Users\OMAR\Desktop\flash usb\Disque amovible"
Task: {3FA05C1C-6741-47B3-9F66-93C55E5C2BFB} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe [2015-09-07] (Maxthon International ltd.)
Task: {495DF876-6461-4153-8915-E6609CC7ECB3} - System32\Tasks\avastBCLRestartS-1-5-21-744540586-2128781833-3064260947-1000 => Chrome.exe 
Task: {4E87DD4A-0F9A-4170-B730-C9706BF05A0A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {59083381-3FBB-44F6-9B69-AF022C8243D0} - System32\Tasks\{CCFF2E35-BE92-4606-BEF9-2A2DDA2B2483} => C:\Program Files (x86)\Astro\Astro.exe [2015-01-06] (Patrick Jansen Design)
Task: {665E4504-0AC0-4012-9BC7-2EDEB7528593} - System32\Tasks\{540D247A-73F1-4CB4-B5EE-739166E454E3} => Chrome.exe 
Task: {6CCEAB95-A233-42FF-9A85-F9D5A7D5ED67} - System32\Tasks\{85773D45-1B59-482B-AA58-CC95A628710E} => Iexplore.exe http://ui.skype.com/ui/0/4.1.0.179.369/fr/abandoninstall?source=lightinstaller&amp;page=tsMain&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {76A70A29-02F1-4489-B14D-66D4C620A98E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-06-24] (Piriform Ltd)
Task: {79658E9E-3C19-460E-85F3-B70330B7D017} - System32\Tasks\{31C61F43-9F40-42D6-A6F7-C6114AE1E00B} => pcalua.exe -a "C:\Users\OMAR\Downloads\GoogleEarthWin (3).exe" -d C:\Users\OMAR\Downloads
Task: {8084B788-6094-4802-AE1F-2F45C00FB944} - System32\Tasks\{761EC1C6-9F64-4F4B-8B1E-8439CCA10115} => pcalua.exe -a C:\Windows\system32\config\systemprofile\Desktop\zhpdiag_2014.5.19.69.exe -d C:\Windows\system32\config\systemprofile\Desktop
Task: {84F24E14-C926-4F32-B28C-C21728C26EE7} - System32\Tasks\{FEF6193E-19CC-428F-87BB-8B2F4B4D149B} => pcalua.exe -a "C:\Users\OMAR\Desktop\presse dimanche 17 nov\express files\Camtasia Studio 8.0.1 ( Build 903 ) + Serial\Camtasia Studio 8.0.1 ( Build 903 ) + Serial by {{ MONUQ }}\camtasia.exe" -d "C:\Users\OMAR\Desktop\presse dimanche 17 nov\express files\Camtasia Studio 8.0.1 ( Build 903 ) + Serial\Camtasia Studio 8.0.1 ( Build 903 ) + Serial by {{ MONUQ }}"
Task: {8819D9C5-8800-46BC-8791-551258FCCA1A} - System32\Tasks\{7EEF6A35-004F-4D94-A43E-D6633E68A4EC} => Chrome.exe http://ui.skype.com/ui/0/7.4.64.102/fr/abandoninstall?page=tsProgressBar
Task: {985F94E1-1D9B-451A-B28B-4EC51BD3E6C2} - \TuneUpUtilities_Task_BkGndMaintenance2013 -> Pas de fichier <==== ATTENTION
Task: {9939FD97-3142-4ADD-80F6-1D9FC772F0A1} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation)
Task: {ACA40913-143A-410E-BC49-4BD037F2C00B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-04] (Adobe Systems Incorporated)
Task: {BE2DA34A-19C5-4A0E-AB2A-06D38F1A6985} - System32\Tasks\{B9ABC1DD-80C0-4D06-95F7-11472C8DDC18} => pcalua.exe -a C:\Users\OMAR\Downloads\Programs\wlsetup-web.exe -d C:\Users\OMAR\Downloads\Programs
Task: {C680F003-354F-4C7F-AF72-81F2693CCBF6} - System32\Tasks\{6A393F9C-184A-4657-9161-17E196B5396F} => Chrome.exe 
Task: {D0CE914E-9025-4DD5-BA1D-33BCD6B4DC3F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {D20B1027-549D-4AB9-B20C-31C63CC169E2} - \Start Registry Reviver for WINDOWS-PC@OMAR(logon) -> Pas de fichier <==== ATTENTION
Task: {DC83B1DE-1874-4E07-8CD3-245263425D72} - System32\Tasks\{A533CD29-AE9E-48FA-938E-B24302E0B337} => Iexplore.exe http://www.skype.com/go/downloading?source=lightinstaller&amp;ver=4.1.0.179.369&amp;LastError=12007
Task: {E2C9B946-9627-45EC-B63F-E37AEEC0E0D7} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe [2015-10-07] (AVAST Software)
Task: {E985B637-F96D-44D5-A33B-BFEE504B335A} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {EC45D292-5888-4285-A422-EEBEF75B203D} - System32\Tasks\{D8443E18-55B6-4BEF-9CCC-B3FD0E1A3D2F} => pcalua.exe -a "C:\Program Files (x86)\Internet Download Manager\Uninstall.exe" -d C:\Users\OMAR\AppData\Roaming -c -instlsp1
Task: {F0FD490C-B420-4D51-AEB4-93B43ADE34DF} - System32\Tasks\{1A20DBFB-4F24-4A8B-9254-E618DF0A7495} => pcalua.exe -a C:\Users\TEMP\Downloads\Programs\wlsetup-web_2.exe -d C:\Windows\system32\config\systemprofile\AppData\Roaming\IDM
Task: {F791764A-00AC-4B70-B1B1-223B854BA320} - System32\Tasks\{9F1BFF36-30D3-48D0-A9D6-DA4F84B5DD2A} => Chrome.exe 

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Modules chargés (Avec liste blanche) ==============

2014-02-10 19:50 - 2014-02-10 19:50 - 01611776 _____ () c:\windows\system32\yomegrouplistener.dll
2015-10-07 07:06 - 2015-10-07 07:06 - 00103376 _____ () C:\Program Files\Alwil Software\Avast5\log.dll
2015-10-07 07:06 - 2015-10-07 07:06 - 00123976 _____ () C:\Program Files\Alwil Software\Avast5\JsonRpcServer.dll
2015-10-09 12:24 - 2015-10-09 12:24 - 02967040 _____ () C:\Program Files\Alwil Software\Avast5\defs\15100900\algo.dll
2015-10-10 03:20 - 2015-10-10 03:20 - 02994032 _____ () C:\Program Files\Alwil Software\Avast5\defs\15100901\algo.dll
2015-10-04 15:03 - 2015-09-24 03:34 - 01501512 _____ () C:\Users\renard\AppData\Local\Temp\Rar$EXa0.390\Chrome-bin\45.0.2454.101\libglesv2.dll
2015-10-04 15:03 - 2015-09-24 03:34 - 00081224 _____ () C:\Users\renard\AppData\Local\Temp\Rar$EXa0.390\Chrome-bin\45.0.2454.101\libegl.dll
2015-10-07 07:06 - 2015-10-07 07:06 - 40539648 _____ () C:\Program Files\Alwil Software\Avast5\libcef.dll
2013-10-18 15:30 - 2013-10-18 15:30 - 00086528 _____ () C:\Program Files (x86)\Achiwa\zlibwapi.dll
2013-10-18 15:30 - 2013-10-18 15:30 - 00136192 _____ () C:\Program Files (x86)\Achiwa\CrashRpt1401.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\Temp:FFC7EC5B

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR410 => ""="Service"

==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\S-1-5-21-744540586-2128781833-3064260947-1001\...\skype.com -> hxxps://apps.skype.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-744540586-2128781833-3064260947-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\OMAR\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-744540586-2128781833-3064260947-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\renard\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk => C:\Windows\pss\WinZip Quick Pick.lnk.CommonStartup
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.exe" /autostart /min
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IDMan => C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{A8285143-9722-400A-8B98-2CCAFC14E743}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{1AB873A3-D16F-4708-A33A-7DF1A9348C89}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{D06D6B19-5076-49D9-B2E5-F8259DC9D191}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{A05B881F-3C65-4896-AFF4-094747016F4B}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{5A5FDB48-5570-44A5-BC5E-BC8000CFCB19}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{CC26493F-9971-42CB-A355-21CF794C1DE4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{4C144A78-B5C9-4625-A11D-E023288D3355}] => (Allow) LPort=2869
FirewallRules: [{D3663C17-0944-49B2-8EA1-179FE8230E21}] => (Allow) LPort=1900
FirewallRules: [{C18499B1-16D1-47C7-B3BD-95058BF7D7F0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{DBB80BC6-1D0E-4EEA-9CBD-0A86CC0F1B27}] => (Allow) C:\Users\OMAR\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [TCP Query User{25FA0C45-324C-473D-B006-BC84F1CE1346}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{2A9DA372-C05E-4E6C-8BA8-D4EFECF0BE65}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{C94B7229-207D-4557-B92C-A1AA8DE75802}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{EFC3A286-70C9-4824-89B7-362C6BB56624}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{4CB91405-556C-4306-9D61-47BDD83C8016}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{DA8B595E-2101-4D6C-9892-D8DD66E0A414}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{27650CCB-F56D-48D7-9F49-5AC1AAE29843}C:\program files (x86)\internet download manager\idman.exe] => (Block) C:\program files (x86)\internet download manager\idman.exe
FirewallRules: [UDP Query User{2DE07747-1284-446E-B2EC-5550C4218067}C:\program files (x86)\internet download manager\idman.exe] => (Block) C:\program files (x86)\internet download manager\idman.exe
FirewallRules: [TCP Query User{BE466F35-C0D4-4A4F-A442-9B7B1B74A7D0}C:\users\renard\appdata\local\temp\teamviewer\teamviewer.exe] => (Block) C:\users\renard\appdata\local\temp\teamviewer\teamviewer.exe
FirewallRules: [UDP Query User{56A836C7-623C-475D-B7D7-3E9C72257F14}C:\users\renard\appdata\local\temp\teamviewer\teamviewer.exe] => (Block) C:\users\renard\appdata\local\temp\teamviewer\teamviewer.exe
FirewallRules: [{2097F5C0-3847-4540-9814-2635D89E8E1C}] => (Allow) C:\Program Files (x86)\Tuxler\Tuxler.exe
FirewallRules: [{333AE7A8-E529-4681-8AAE-645DB636F5DE}] => (Allow) C:\Program Files (x86)\Tuxler\Tuxler.exe
FirewallRules: [{71BD7FAF-1F48-40F3-A166-39ED6E225682}] => (Allow) C:\Program Files (x86)\Tuxler\PHelperTuxlerProxy.exe
FirewallRules: [{092705F9-5EB0-4B3F-AB6C-EF46410A8160}] => (Allow) C:\Program Files (x86)\Tuxler\PHelperTuxlerProxy.exe
FirewallRules: [{857C8F2E-CB7E-4479-8D49-102083CDF501}] => (Allow) LPort=8317
FirewallRules: [{38F29E44-ADCD-42EE-A8F2-9A983CAAC42D}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{4B146CB6-B248-4760-AF7B-089E8412115C}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{1807E1D4-DD2B-468B-A85C-F7F222543C94}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{2FE534E8-41DA-41FC-B60C-331CB3C86057}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{E55CDF08-DD39-427E-A136-EEB912D912FE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: avast! SecureLine TAP Adapter v3
Description: avast! SecureLine TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: aswTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft Teredo Tunneling Adapter
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Carte de miniport Microsoft Virtual WiFi
Description: Carte de miniport Microsoft Virtual WiFi
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (10/10/2015 03:16:01 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Impossible d’obtenir les informations de registre des compteurs de performances pour WSearchIdxPi pour l’instance   en raison de l’erreur suivante : L’opération a réussi.   0x0.

Error: (10/10/2015 03:14:23 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur.

Contexte : Application , Catalogue SystemIndex

Error: (10/10/2015 03:14:23 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Impossible d’initialiser le contrôle des performances pour le service rassembleur, car les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs de performances. Redémarrez l’ordinateur.

Error: (10/09/2015 03:00:37 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine ConvertStringSidToSid(S-1-5-21-744540586-2128781833-3064260947-1000.bak). hr = 0x80070539, Structure d’ID de sécurité non valide.
.


Opération :
   Événement OnIdentify
   Données du rédacteur en cours de collecte

Contexte :
   Contexte d’exécution: Shadow Copy Optimization Writer
   ID de classe du rédacteur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Nom du rédacteur: Shadow Copy Optimization Writer
   ID d’instance du rédacteur: {10bc56d3-b2c6-48d1-a7b0-1e86b32fd3e2}

Error: (10/08/2015 08:09:33 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Impossible d’obtenir les informations de registre des compteurs de performances pour WSearchIdxPi pour l’instance   en raison de l’erreur suivante : L’opération a réussi.   0x0.

Error: (10/08/2015 08:09:20 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur.

Contexte : Application , Catalogue SystemIndex

Error: (10/08/2015 08:09:20 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Impossible d’initialiser le contrôle des performances pour le service rassembleur, car les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs de performances. Redémarrez l’ordinateur.

Error: (10/07/2015 11:16:54 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Impossible d’obtenir les informations de registre des compteurs de performances pour WSearchIdxPi pour l’instance   en raison de l’erreur suivante : L’opération a réussi.   0x0.

Error: (10/07/2015 11:16:43 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur.

Contexte : Application , Catalogue SystemIndex

Error: (10/07/2015 11:16:43 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Impossible d’initialiser le contrôle des performances pour le service rassembleur, car les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs de performances. Redémarrez l’ordinateur.


Erreurs système:
=============
Error: (10/10/2015 03:20:46 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Windows Update est en attente de démarrage.

Error: (10/10/2015 03:14:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CyberGhost 5 Client Service n’a pas pu démarrer en raison de l’erreur : 
%%1053

Error: (10/10/2015 03:14:57 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service CyberGhost 5 Client Service.

Error: (10/10/2015 03:14:08 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Cet ordinateur est configuré en tant que membre d’un groupe de travail,
et non en tant que membre d’un domaine. Il n’est pas nécessaire
d’exécuter le service Accès réseau dans cette configuration.

Error: (10/10/2015 03:13:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Microsoft Antimalware Service n’a pas pu démarrer en raison de l’erreur : 
%%1053

Error: (10/10/2015 03:13:57 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Microsoft Antimalware Service.

Error: (10/09/2015 02:11:27 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service de rapport d’erreurs Windows.

Error: (10/08/2015 08:14:32 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Windows Update est en attente de démarrage.

Error: (10/08/2015 08:09:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CyberGhost 5 Client Service n’a pas pu démarrer en raison de l’erreur : 
%%1053

Error: (10/08/2015 08:09:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service CyberGhost 5 Client Service.


CodeIntegrity:
===================================
  Date: 2015-08-09 11:01:57.005
  Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible.

  Date: 2015-08-09 11:01:56.987
  Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible.

  Date: 2015-08-09 11:01:56.971
  Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible.

  Date: 2015-08-09 11:01:55.317
  Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible.

  Date: 2015-08-09 11:01:54.613
  Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible.

  Date: 2015-08-09 11:01:54.300
  Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible.

  Date: 2015-08-09 11:01:52.108
  Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible.

  Date: 2015-08-09 11:01:52.080
  Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible.

  Date: 2015-08-09 11:01:52.070
  Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible.

  Date: 2015-08-09 11:01:51.363
  Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Celeron(R) CPU 925 @ 2.30GHz
Pourcentage de mémoire utilisée: 79%
Mémoire physique - RAM - totale: 1976.94 MB
Mémoire physique - RAM - disponible: 395.46 MB
Mémoire virtuelle totale: 3953.88 MB
Mémoire virtuelle disponible: 1850.04 MB

==================== Lecteurs ================================

Drive c: (eMachines) (Fixed) (Total:217.79 GB) (Free:27.68 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 4B05CA56)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=217.8 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================