Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01 Exécuté par Cassandra (2016-03-24 22:08:52) Exécuté depuis C:\Users\Cassandra\Desktop Windows 8.1 (X64) (2014-01-15 01:43:12) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-259285131-324129406-3761466392-500 - Administrator - Disabled) Cassandra (S-1-5-21-259285131-324129406-3761466392-1001 - Administrator - Enabled) => C:\Users\Cassandra HomeGroupUser$ (S-1-5-21-259285131-324129406-3761466392-1003 - Limited - Enabled) Invité (S-1-5-21-259285131-324129406-3761466392-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) AAS - Lounge Lizard EP-4 (HKLM-x32\...\Lounge Lizard EP-4) (Version: - Applied Acoustics Systems) AbiWord 2.8.6 (HKLM-x32\...\AbiWord2) (Version: 2.8.6 - AbiSource Developers) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.356 - Adobe Systems Incorporated) Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden AMD Catalyst Install Manager (HKLM\...\{95EF3DDB-27C8-CDA9-9E72-5EC3F02C1B02}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.) Apple Application Support (32 bits) (HKLM-x32\...\{C5815ACF-FD34-4553-8A22-C7411B7E662B}) (Version: 4.1.1 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{CBF12D2F-CF64-4CB7-858B-2C1F21068E5F}) (Version: 4.1.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.6 - Atheros Communications Inc.) Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros) Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Catalyst Control Center (HKLM-x32\...\{8B1A559A-FB9D-42F5-A8A7-2F132CF28414}) (Version: 1.00.0000 - ) CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform) Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: - Steinberg Media Technologies GmbH) Empress of the Deep - The Darkest Secret (x32 Version: 2.2.0.98 - WildTangent) Hidden FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version: - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden iCloud (HKLM\...\{4B48E22A-2FB0-4EFA-B99E-954B1E50CD69}) (Version: 5.1.0.34 - Apple Inc.) IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line) Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41663) (Version: 3.8.0.41663.61 - Intel) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.2.1001 - Intel Corporation) Island Tribe (x32 Version: 2.2.0.98 - WildTangent) Hidden iTunes (HKLM\...\{0D44E3A4-6C3D-45D7-B443-079509E5BE5D}) (Version: 12.3.2.35 - Apple Inc.) Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden K-Lite Codec Pack 10.3.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.3.0 - ) Ma-Config.com (64 bits) (HKLM\...\{E1322B8A-6F66-44ED-95D5-7FEBC50AC814}) (Version: 7.1.5.0 - Cybelsoft) Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Media Player Classic - Home Cinema v1.5.2.3456 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.5.2.3456 - MPC-HC Team) Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 15.0.4805.1003 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-259285131-324129406-3761466392-1001\...\OneDriveSetup.exe) (Version: 17.3.6302.0225 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-040C-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Movie Studio Platinum 13.0 (HKLM-x32\...\{C1DEF0CF-CBFB-11E3-8189-F04DA23A5C58}) (Version: 13.0.931 - Sony) Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4805.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4805.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4805.1003 - Microsoft Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenOffice 4.1.0 (HKLM-x32\...\{B3B009FC-6909-4E00-9F43-FFB5CA93D606}) (Version: 4.10.9764 - Apache Software Foundation) Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden PhotoFiltre 7 (HKU\S-1-5-21-259285131-324129406-3761466392-1001\...\PhotoFiltre 7) (Version: - ) Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden Premium Sound HD (HKLM\...\{000A208E-1050-4181-AC37-E13DA9254B73}) (Version: 1.12.6000 - DTS, Inc.) QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6794 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Spotify (HKU\S-1-5-21-259285131-324129406-3761466392-1001\...\Spotify) (Version: 1.0.13.108.gcd94e7db - Spotify AB) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.21 - Synaptics Incorporated) TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.00.08.6402 - Toshiba Corporation) TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.0.0.6417 - Toshiba Corporation) TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.00.6626.6410 - Toshiba Corporation) TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA) TOSHIBA Password Utility (HKLM-x32\...\{B1786E63-2127-42C9-95A3-146E5F727BF1}) (Version: v1.0.0.14 - TOSHIBA Corporation) TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.8.17.640104 - Toshiba Corporation) TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.2.1.54043006 - Toshiba Corporation) TOSHIBA Resolution+ Plug-in for Windows Media Player (HKLM-x32\...\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}) (Version: 1.2.3.00 - TOSHIBA Corporation) TOSHIBA Service Station (HKLM\...\{4E688A2F-C4FB-4606-9282-1045B79CBFE2}) (Version: 2.6.16.0 - Toshiba Corporation) TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0012 - Toshiba Corporation) TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.00.0002.32002 - Toshiba Corporation) Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH) TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.3.49.124 - Toshiba Corporation) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent) WildTangent Games App (Toshiba Games) (x32 Version: 4.0.11.14 - WildTangent) Hidden WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) Yamaha USB-MIDI Driver (HKLM-x32\...\InstallShield_{2D488455-3E89-49EF-BA6E-92C2503DC89D}) (Version: 3.1.4.1 - Yamaha Corporation) Yamaha USB-MIDI Driver (Version: 3.1.4.1 - Yamaha Corporation) Hidden ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {06CF8DC1-EF57-4F22-A719-BFA7F75F2D53} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-03-21] (Microsoft Corporation) Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier <==== ATTENTION Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> Pas de fichier <==== ATTENTION Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> Pas de fichier <==== ATTENTION Task: {3EC3B9E3-DD85-40D8-8FEE-235CF54FB728} - System32\Tasks\Microsoft Office 15 Sync Maintenance for YANG-Cassandra Yang => C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [2016-03-21] (Microsoft Corporation) Task: {40525C58-79C2-47A1-9AA2-F1D7FC4F0691} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION Task: {5324B40B-6707-4E5B-899A-DD2139B40A87} - System32\Tasks\{66B0902B-4688-49DD-A53E-2A6BFDE18489} => pcalua.exe -a D:\autorun.exe -d D:\ Task: {5A377FE3-7251-4261-A848-B15BD42F641A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-03-21] (Microsoft Corporation) Task: {6A9326D8-3CF8-4A14-BF50-6D6AA5A3B2EE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.) Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> Pas de fichier <==== ATTENTION Task: {815B76DD-D3E4-41F4-83B6-4288B0EA2A02} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH) Task: {9496B35D-9752-4D0D-A129-110B6DB0FE9F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-21] (Google Inc.) Task: {A216000C-66D3-4E66-8A6E-D98AB5762D3C} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => BthUdTask.exe Task: {B1B55860-4969-49DA-AA20-90BF4DDB8149} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation) Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> Pas de fichier <==== ATTENTION Task: {B98EA1C9-756F-4FCF-BF78-8D3FFC73B3A8} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-259285131-324129406-3761466392-1001 => C:\Users\Cassandra\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-03-11] (Microsoft Corporation) Task: {C453F774-F653-427C-8ABC-1729DBE352B5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-21] (Google Inc.) Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> Pas de fichier <==== ATTENTION Task: {DF867913-5B48-42C8-A331-E40F01D1F9CE} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2014-04-03] (TOSHIBA Corporation) Task: {E640CB4D-4384-48F2-818A-4ACCEA73A575} - \otk3022 -> Pas de fichier <==== ATTENTION Task: {FD78D32E-4DCB-4A8B-8172-67984DE23263} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation) Task: {FD8A82AE-FD50-41F6-B092-E53C6B3B73AA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2015-09-23 15:47 - 2015-09-23 15:47 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2012-08-14 03:13 - 2012-08-14 03:13 - 00018344 _____ () C:\Program Files\TOSHIBA\Teco\TecoMUI.dll 2014-04-23 15:05 - 2014-04-23 15:05 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2015-10-13 05:45 - 2015-10-13 05:45 - 00237328 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll 2015-10-13 05:46 - 2015-10-13 05:46 - 01040144 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:AD022376 [137] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver" ==================== EXE Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-259285131-324129406-3761466392-1001\...\ma-config.com -> hxxp://ma-config.com IE trusted site: HKU\S-1-5-21-259285131-324129406-3761466392-1001\...\ma-config.com -> hxxps://ma-config.com IE trusted site: HKU\S-1-5-21-259285131-324129406-3761466392-1001\...\touslesdrivers.com -> hxxp://touslesdrivers.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-259285131-324129406-3761466392-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Cassandra\Pictures\tatouage\tumblr_nc4ue5Y0HF1sdfg1ro1_1280.png DNS Servers: Le média n'est pas connecté à internet. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\...\StartupApproved\Run: => "TCrdMain" HKLM\...\StartupApproved\Run32: => "BlueStacks Agent" HKLM\...\StartupApproved\Run32: => "iTunesHelper" HKU\S-1-5-21-259285131-324129406-3761466392-1001\...\StartupApproved\Run: => "msnmsgr" HKU\S-1-5-21-259285131-324129406-3761466392-1001\...\StartupApproved\Run: => "Spotify Web Helper" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{5FEA5784-6942-437D-B115-17360424A381}] => (Allow) C:\Users\Cassandra\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{6C24DAE3-D547-43A4-A998-686AEC4B9AFE}] => (Allow) C:\Users\Cassandra\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{2C415B90-EDA3-42E8-B94E-43B939F275C3}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe FirewallRules: [{9E5B6ED4-08BA-4601-B824-C07B94DA793B}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe FirewallRules: [{2741049B-8EB0-454F-AB7D-8709D9C59B2A}] => (Allow) C:\Users\Cassandra\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{3AC7B27A-222E-4427-B1D0-6115021199C4}] => (Allow) C:\Users\Cassandra\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{EB09BA73-4B37-4891-B1F4-1B9B7D0B1770}C:\games\outlast\binaries\win64\olgame.exe] => (Allow) C:\games\outlast\binaries\win64\olgame.exe FirewallRules: [UDP Query User{35E8FCA5-CD5D-44C4-962C-14C3D641722D}C:\games\outlast\binaries\win64\olgame.exe] => (Allow) C:\games\outlast\binaries\win64\olgame.exe FirewallRules: [TCP Query User{B3105807-A4FD-4259-80AD-88108948EBE9}C:\users\cassandra\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\cassandra\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{B7E276E8-9421-462F-A0B6-53E9B3F86447}C:\users\cassandra\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\cassandra\appdata\roaming\spotify\spotify.exe FirewallRules: [{EF0BB357-DF34-4F83-BE17-0B0520B01074}] => (Allow) LPort=48113 FirewallRules: [{5322DE5E-DA91-40F2-9094-2E19536B1836}] => (Allow) LPort=48114 FirewallRules: [{FB1113E0-60DE-4571-9024-E4B2AEB058C0}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe FirewallRules: [{52692A57-E2CC-41B7-AE37-A390743439C6}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe FirewallRules: [{953FDC6F-7A70-4AC3-BF77-568C65A609F2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{6731EDA9-8302-4A77-84CF-FE812C257183}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{3C005E68-A78D-4703-8443-DCEE59478F34}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{4649CEAB-BDC7-429A-A449-531E3EDC86B7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{813738DE-0F08-42E6-9972-06BDB58AA69B}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{3E68AFBB-19C3-4D2E-9FA6-027D76C6BEB6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 21-03-2016 13:52:54 Revo Uninstaller's restore point - Search module 21-03-2016 14:12:46 Revo Uninstaller's restore point - Search module 24-03-2016 13:14:58 Windows Defender Checkpoint 24-03-2016 15:23:04 Revo Uninstaller's restore point - TOSHIBA Battery Check Utility 24-03-2016 16:47:29 Revo Uninstaller's restore point - DAEMON Tools Lite ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (03/24/2016 05:36:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante dxdiag.exe, version : 6.3.9600.17415, horodatage : 0x54504e9f Nom du module défaillant : vorbis.acm, version : 0.0.3.6, horodatage : 0x50a51541 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000001f4f ID du processus défaillant : 0x1558 Heure de début de l’application défaillante : 0xdxdiag.exe0 Chemin d’accès de l’application défaillante : dxdiag.exe1 Chemin d’accès du module défaillant: dxdiag.exe2 ID de rapport : dxdiag.exe3 Nom complet du package défaillant : dxdiag.exe4 ID de l’application relative au package défaillant : dxdiag.exe5 Error: (03/24/2016 05:06:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbam.exe, version : 2.3.125.0, horodatage : 0x5612a56b Nom du module défaillant : mbamsrv.dll, version : 6.3.9600.18202, horodatage : 0x569e72c5 Code d’exception : 0xc0000142 Décalage d’erreur : 0x0009d3c2 ID du processus défaillant : 0x874 Heure de début de l’application défaillante : 0xmbam.exe0 Chemin d’accès de l’application défaillante : mbam.exe1 Chemin d’accès du module défaillant: mbam.exe2 ID de rapport : mbam.exe3 Nom complet du package défaillant : mbam.exe4 ID de l’application relative au package défaillant : mbam.exe5 Error: (03/24/2016 05:06:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbam.exe, version : 2.3.125.0, horodatage : 0x5612a56b Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.18202, horodatage : 0x569e72bb Code d’exception : 0xe06d7363 Décalage d’erreur : 0x00015b68 ID du processus défaillant : 0x874 Heure de début de l’application défaillante : 0xmbam.exe0 Chemin d’accès de l’application défaillante : mbam.exe1 Chemin d’accès du module défaillant: mbam.exe2 ID de rapport : mbam.exe3 Nom complet du package défaillant : mbam.exe4 ID de l’application relative au package défaillant : mbam.exe5 Error: (03/24/2016 05:05:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbam.exe, version : 2.3.125.0, horodatage : 0x5612a56b Nom du module défaillant : mbamsrv.dll, version : 6.3.9600.18202, horodatage : 0x569e72c5 Code d’exception : 0xc0000142 Décalage d’erreur : 0x0009d3c2 ID du processus défaillant : 0x14e8 Heure de début de l’application défaillante : 0xmbam.exe0 Chemin d’accès de l’application défaillante : mbam.exe1 Chemin d’accès du module défaillant: mbam.exe2 ID de rapport : mbam.exe3 Nom complet du package défaillant : mbam.exe4 ID de l’application relative au package défaillant : mbam.exe5 Error: (03/24/2016 05:05:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbam.exe, version : 2.3.125.0, horodatage : 0x5612a56b Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.18202, horodatage : 0x569e72bb Code d’exception : 0xe06d7363 Décalage d’erreur : 0x00015b68 ID du processus défaillant : 0x14e8 Heure de début de l’application défaillante : 0xmbam.exe0 Chemin d’accès de l’application défaillante : mbam.exe1 Chemin d’accès du module défaillant: mbam.exe2 ID de rapport : mbam.exe3 Nom complet du package défaillant : mbam.exe4 ID de l’application relative au package défaillant : mbam.exe5 Error: (03/24/2016 05:05:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbam.exe, version : 2.3.125.0, horodatage : 0x5612a56b Nom du module défaillant : mbamsrv.dll, version : 6.3.9600.18202, horodatage : 0x569e72c5 Code d’exception : 0xc0000142 Décalage d’erreur : 0x0009d3c2 ID du processus défaillant : 0xb50 Heure de début de l’application défaillante : 0xmbam.exe0 Chemin d’accès de l’application défaillante : mbam.exe1 Chemin d’accès du module défaillant: mbam.exe2 ID de rapport : mbam.exe3 Nom complet du package défaillant : mbam.exe4 ID de l’application relative au package défaillant : mbam.exe5 Error: (03/24/2016 05:02:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbam.exe, version : 2.3.125.0, horodatage : 0x5612a56b Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.18202, horodatage : 0x569e72bb Code d’exception : 0xe06d7363 Décalage d’erreur : 0x00015b68 ID du processus défaillant : 0xb50 Heure de début de l’application défaillante : 0xmbam.exe0 Chemin d’accès de l’application défaillante : mbam.exe1 Chemin d’accès du module défaillant: mbam.exe2 ID de rapport : mbam.exe3 Nom complet du package défaillant : mbam.exe4 ID de l’application relative au package défaillant : mbam.exe5 Error: (03/24/2016 04:54:46 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2116-02-29T15:54:46Z. Code d’erreur : 0x80040154. Error: (03/24/2016 04:54:16 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Échec de la planification du redémarrage du service de protection logicielle à 2116-02-29T15:54:16Z. Code d’erreur : 0x80040154. Error: (03/24/2016 04:53:29 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: AUTORITE NT) Description: There was an error with the Windows Location Provider database Erreurs système: ============= Error: (03/24/2016 09:48:04 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT) Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local. Error: (03/24/2016 08:28:51 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Intel(R) Management and Security Application User Notification Service dépend du service Intel(R) Management and Security Application Local Management Service qui n’a pas pu démarrer en raison de l’erreur : %%1053 Error: (03/24/2016 08:28:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Intel(R) Management and Security Application Local Management Service n’a pas pu démarrer en raison de l’erreur : %%1053 Error: (03/24/2016 08:28:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Intel(R) Management and Security Application Local Management Service. Error: (03/24/2016 08:28:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Intel(R) Management and Security Application Local Management Service n’a pas pu démarrer en raison de l’erreur : %%1053 Error: (03/24/2016 08:28:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Intel(R) Management and Security Application Local Management Service. Error: (03/24/2016 08:26:42 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT) Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local. Error: (03/24/2016 08:26:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Dhynumdeky n’a pas pu démarrer en raison de l’erreur : %%216 Error: (03/24/2016 08:20:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Intel(R) Management and Security Application User Notification Service dépend du service Intel(R) Management and Security Application Local Management Service qui n’a pas pu démarrer en raison de l’erreur : %%1053 Error: (03/24/2016 08:20:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Intel(R) Management and Security Application Local Management Service n’a pas pu démarrer en raison de l’erreur : %%1053 ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz Pourcentage de mémoire utilisée: 30% Mémoire physique - RAM - totale: 4048.22 MB Mémoire physique - RAM - disponible: 2824.82 MB Mémoire virtuelle totale: 8144.22 MB Mémoire virtuelle disponible: 6795.77 MB ==================== Lecteurs ================================ Drive c: (TI31062200A) (Fixed) (Total:685.8 GB) (Free:391.58 GB) NTFS Drive d: (CLEF USB) (Removable) (Total:0.94 GB) (Free:0.93 GB) FAT ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (Size: 961 MB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt ============================