Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20-06-2016 01 Exécuté par mandy (2016-06-25 19:05:35) Exécuté depuis C:\Users\mandy\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2010-02-28 17:37:41) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1955405816-1873496462-2981307034-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-1955405816-1873496462-2981307034-1001 - Limited - Enabled) Invité (S-1-5-21-1955405816-1873496462-2981307034-501 - Limited - Disabled) mandy (S-1-5-21-1955405816-1873496462-2981307034-1002 - Administrator - Enabled) => C:\Users\mandy ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden Acer Backup Manager (HKLM-x32\...\InstallShield_{30075A70-B5D2-440B-AFA3-FB2021740121}) (Version: 2.0.2.19 - NewTech Infosystems) Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3005 - Acer Incorporated) Acer GameZone Console (HKLM-x32\...\{8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1) (Version: 5.1.0.2 - Oberon Media, Inc.) Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated) Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.2.0812 - Acer Incorporated) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.2.8900 - Adobe Systems Inc.) Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.192 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated) Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.203 - Adobe Systems Incorporated) Adobe Reader 9.4.6 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.4.6 - Adobe Systems Incorporated) Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden ATI Catalyst Install Manager (HKLM\...\{1F9241E8-87C1-FB9C-5D76-3FF7D0318A87}) (Version: 3.0.732.0 - ATI Technologies, Inc.) Avast Antivirus Gratuit (HKLM-x32\...\avast) (Version: 12.1.2272 - AVAST Software) Backup Manager Advance (x32 Version: 2.0.2.19 - NewTech Infosystems) Hidden ccc-core-static (x32 Version: 2009.0702.1239.20840 - Nom de votre société) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.19 - Piriform) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Désinstaller l'imprimante EPSON SX130 Series (HKLM\...\EPSON SX130 Series) (Version: - SEIKO EPSON Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.2.5.930 - Foxit Software Inc.) Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.49 - Google Inc.) Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 1.00.3004 - Acer Incorporated) Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3002 - Acer Incorporated) ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Logiciel d'archivage WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{0214A441-A4AB-43A8-8DEF-2F73C5364673}) (Version: 9.7.0621 - Microsoft Corporation) Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) Mozilla Firefox 46.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 fr)) (Version: 46.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyWinLocker (HKLM-x32\...\{68301905-2DEA-41CE-A4D4-E8B443B099BA}) (Version: 3.1.76.0 - Egis Technology Inc.) Nero 9 Essentials (HKLM-x32\...\{e30fce96-c91b-4f1f-af7b-1bf58fdbbf24}) (Version: - Nero AG) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.7 - NVIDIA Corporation) NVIDIA ForceWare Network Access Manager (HKLM-x32\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: - ) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge) PDFTK Builder 3.5.3 (HKLM-x32\...\PDFTK Builder_is1) (Version: - ) Philips SPC230NC Webcam (HKLM-x32\...\{05F350C6-FA6A-40D0-A130-FB941B39152C}) (Version: 1.0.0.0 - Philips) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.) RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden SafeZone Stable 1.48.2066.114 (x32 Version: 1.48.2066.114 - Avast Software) Hidden Software Updater (HKLM-x32\...\{7B3A525D-9D3D-4618-AE52-A31DE98C8AC3}) (Version: 4.1.4 - SEIKO EPSON CORPORATION) Total Immersion D'Fusion @Home Web Plug-In (HKLM-x32\...\D'Fusion @Home Web Plug-In) (Version: - Total Immersion) Unity Web Player (HKU\S-1-5-21-1955405816-1873496462-2981307034-1002\...\UnityWebPlayer) (Version: - Unity Technologies ApS) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) VLC media player 1.0.3 (HKLM-x32\...\VLC media player) (Version: 1.0.3 - VideoLAN Team) Webcam Video Viewer (HKLM-x32\...\{CECB7782-F35F-45CE-97C0-74BBBDC51C22}) (Version: - ArcSoft) Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3008 - Acer Incorporated) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) Windows Live FolderShare (HKLM-x32\...\{76810709-A7D3-468D-9167-A1780C1E766C}) (Version: 14.0.8117.416 - Microsoft Corporation) Windows Live OneCare safety scanner (HKLM-x32\...\Windows Live OneCare safety scanner) (Version: - Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0A20A13F-7818-40A1-BBA3-5264462AD88E} - System32\Tasks\{6FD5271F-779B-441A-B238-8AE17DB3F10F} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" -c /uninstall HOMESTUDENTR /dll OSETUP.DLL Task: {10191F7E-F9E0-41B0-9024-CCB85618A9BB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-16] (Google Inc.) Task: {2196C8B8-1A90-4656-AE18-654986E0638A} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1955405816-1873496462-2981307034-1002 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) Task: {33C391B9-059C-4ABC-9EA8-855DC3D25A3B} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1955405816-1873496462-2981307034-1002UA => C:\Users\mandy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-24] (Facebook Inc.) Task: {3C88CFFC-7D84-4D4F-922A-2B795E3200EA} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1955405816-1873496462-2981307034-1002 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe Task: {4CE2DCA1-8EDE-4EA0-BC26-F7619BEA9F4B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-16] (Google Inc.) Task: {5B3F794B-E03F-44B2-BC0F-52026E7EF572} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1955405816-1873496462-2981307034-1002Core => C:\Users\mandy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-24] (Facebook Inc.) Task: {6654C4A1-3D6D-4921-91BD-896112255F86} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1955405816-1873496462-2981307034-1002 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe Task: {793A2293-B6CB-462A-95C6-FAD0D56209A2} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-22] (AVAST Software) Task: {7D234A3B-5D5E-4E22-953B-2B4E78D6E730} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1955405816-1873496462-2981307034-1002 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) Task: {A85F6C7A-133D-4E0D-9CE2-5C1409667014} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1955405816-1873496462-2981307034-1002 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe Task: {AA31F7AA-B949-4DC0-9888-F52F66FD0B6E} - System32\Tasks\SafeZone scheduled Autoupdate 1466748746 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-06-17] (Avast Software) Task: {AD00AC1A-E323-4C27-BE4B-3D83D6E843D7} - System32\Tasks\{18736809-0AE1-4C81-9C73-6FCF90B2D605} => C:\Program Files (x86)\Skype\\Phone\Skype.exe Task: {C455CFB6-355C-4BD2-B50C-097790E817E3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-25] (Adobe Systems Incorporated) Task: {C72D0B5C-77DE-43B8-80A1-B828566E0F70} - System32\Tasks\{C2D5D20E-6903-41E6-868B-4C28D2607100} => pcalua.exe -a C:\Users\mandy\Desktop\creative_m6_webcam_nx_pro_pilote_1.03.03.0326_98_me_2000_xp.EXE -d C:\Users\mandy\Desktop Task: {DDB72B16-4E0D-4E2D-AFE6-2A1966D50C65} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1955405816-1873496462-2981307034-1002 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) Task: {F155C5A4-4F88-42B0-BD75-3B4317092E7E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-06-10] (Piriform Ltd) Task: {F2B25C1D-3E2A-4AFA-9303-FC581A45FC6B} - System32\Tasks\{AC066DB8-3BCA-4185-87F4-EC6BC381EF9C} => pcalua.exe -a E:\SETUP.EXE -d E:\ Task: {FCB47921-D1AD-46F3-B352-64D37315C7F4} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-06-22] (AVAST Software) Task: {FCE867B2-763A-4E0D-8703-248FC78901B6} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1955405816-1873496462-2981307034-1002 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1955405816-1873496462-2981307034-1002Core.job => C:\Users\mandy\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1955405816-1873496462-2981307034-1002UA.job => C:\Users\mandy\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2009-04-19 17:34 - 2009-04-19 17:34 - 00207904 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe 2009-04-19 17:34 - 2009-04-19 17:34 - 00070176 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll 2009-04-19 17:34 - 2009-04-19 17:34 - 00578080 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll 2010-02-28 23:11 - 2009-06-02 02:15 - 00051200 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll 2010-07-15 06:44 - 2010-07-15 06:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll 2010-07-13 10:51 - 2007-12-14 16:58 - 00241664 _____ () C:\Program Files (x86)\Philips\Philips SPC230NC Webcam\TrayMin230.exe 2009-08-18 09:27 - 2009-08-18 09:27 - 00629280 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe 2009-06-23 16:02 - 2009-06-23 16:02 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll 2006-10-10 02:08 - 2006-10-10 02:08 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2016-06-22 21:22 - 2016-06-22 21:22 - 00146232 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-06-25 12:32 - 2016-06-25 12:32 - 02948608 _____ () C:\Program Files\AVAST Software\Avast\defs\16062500\algo.dll 2016-06-22 21:22 - 2016-06-22 21:22 - 00479288 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2009-02-03 02:33 - 2009-02-03 02:33 - 00460199 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll 2008-09-29 02:55 - 2008-09-29 02:55 - 01076224 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll 2016-06-22 21:23 - 2016-06-22 21:23 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2009-08-18 09:31 - 2009-08-18 09:31 - 00163840 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0 [121] AlternateDataStreams: C:\ProgramData\TEMP:4CF61E54 [118] AlternateDataStreams: C:\ProgramData\TEMP:4D066AD2 [282] AlternateDataStreams: C:\ProgramData\TEMP:5D7E5A8F [138] AlternateDataStreams: C:\ProgramData\TEMP:93DE1838 [268] AlternateDataStreams: C:\ProgramData\TEMP:ABE89FFE [128] AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D [124] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1955405816-1873496462-2981307034-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\mandy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 89.2.0.1 - 89.2.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: EPLTarget => MSCONFIG\startupreg: Facebook Update => "C:\Users\mandy\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: uTorrent => "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED MSCONFIG\startupreg: VDownloader => C:\Program Files\VDownloader\VDownloader.exe /silent ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{25507012-836A-4C70-9C65-5149F11C3598}] => (Allow) LPort=8394 FirewallRules: [{0FB0D317-F2A6-4E64-8049-B1FAC753BCCF}] => (Allow) LPort=8394 FirewallRules: [{90DB83F2-ECE9-4DC9-82EA-67CE0650F538}] => (Allow) svchost.exe FirewallRules: [{E55F51FD-52A6-4456-A70F-87C4CBB145CF}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{3A1467D2-8E38-4190-AE96-38EDF2A16C00}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{0CA1036E-1D4A-4EE7-BFF8-E8FB5E227A4D}] => (Allow) LPort=2869 FirewallRules: [{C824E665-77E6-41A5-8815-ACE55E31F622}] => (Allow) LPort=1900 FirewallRules: [TCP Query User{3CDDEE1B-2B46-4FD4-BCEA-363D19BD58F7}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{3344F698-AFFB-49A1-A691-60931EA1488B}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [{99E3CF14-2836-4990-A204-B80F8C2103FA}] => (Allow) C:\Users\mandy\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe FirewallRules: [{D8A3BCF1-D8ED-491A-A9D9-41F6ADEBED2C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{12AF50D0-4D79-4786-9846-68EBA07426E0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{47BE62FF-1C67-482C-8937-8E248D214310}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 19-06-2016 17:44:23 Windows Update 19-06-2016 20:57:19 Windows Update 22-06-2016 20:47:01 Windows Update 22-06-2016 21:19:34 Windows Update 25-06-2016 14:28:25 avant diag nicolas coolman ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: avast! Firewall NDIS Filter Miniport Description: avast! Firewall NDIS Filter Miniport Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: ALWIL Software Service: aswNdis Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19) Resolution: A registry problem was detected. This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options: On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (06/25/2016 03:03:13 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme ZHPDiag3.exe version 2016.6.14.104 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 434 Heure de début : 01d1cedf9ee6e928 Heure de fin : 0 Chemin d’accès de l’application : C:\Users\mandy\AppData\Roaming\ZHP\ZHPDiag3.exe ID de rapport : Error: (06/25/2016 01:57:36 PM) (Source: ESENT) (EventID: 455) (User: ) Description: taskhost (1324) WebCacheLocal: L'Erreur -1811 s'est produite lors de l'ouverture du fichier journal C:\Users\mandy\AppData\Local\Microsoft\Windows\WebCache\V010039A.log. Error: (06/25/2016 12:42:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante wmpnetwk.exe, version : 12.0.7601.17514, horodatage : 0x4ce7ae7f Nom du module défaillant : RPCRT4.dll, version : 6.1.7601.23418, horodatage : 0x5708a801 Code d’exception : 0xc0020043 Décalage d’erreur : 0x000000000008b0f3 ID du processus défaillant : 0x2d4 Heure de début de l’application défaillante : 0xwmpnetwk.exe0 Chemin d’accès de l’application défaillante : wmpnetwk.exe1 Chemin d’accès du module défaillant: wmpnetwk.exe2 ID de rapport : wmpnetwk.exe3 Error: (06/25/2016 11:49:50 AM) (Source: Windows Search Service) (EventID: 7042) (User: ) Description: Le service de recherche Windows a été arrêté à cause d’un problème avec l’indexeur : The catalog is corrupt. Détails : Le catalogue d’index des contenus est endommagé. 0xc0041801 (0xc0041801) Error: (06/25/2016 11:49:50 AM) (Source: Windows Search Service) (EventID: 7040) (User: ) Description: Le service de recherche a détecté des fichiers de données endommagés dans l’index {id=2350}. Le service tentera de corriger automatiquement ce problème en recréant l’index. Détails : Le catalogue d’index des contenus est endommagé. 0xc0041801 (0xc0041801) Error: (06/24/2016 08:46:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante wmpnetwk.exe, version : 12.0.7601.17514, horodatage : 0x4ce7ae7f Nom du module défaillant : RPCRT4.dll, version : 6.1.7601.23418, horodatage : 0x5708a801 Code d’exception : 0xc0020043 Décalage d’erreur : 0x000000000008b0f3 ID du processus défaillant : 0xea0 Heure de début de l’application défaillante : 0xwmpnetwk.exe0 Chemin d’accès de l’application défaillante : wmpnetwk.exe1 Chemin d’accès du module défaillant: wmpnetwk.exe2 ID de rapport : wmpnetwk.exe3 Error: (06/24/2016 08:41:14 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante wmpnetwk.exe, version : 12.0.7601.17514, horodatage : 0x4ce7ae7f Nom du module défaillant : RPCRT4.dll, version : 6.1.7601.23418, horodatage : 0x5708a801 Code d’exception : 0xc0020043 Décalage d’erreur : 0x000000000008b0f3 ID du processus défaillant : 0x858 Heure de début de l’application défaillante : 0xwmpnetwk.exe0 Chemin d’accès de l’application défaillante : wmpnetwk.exe1 Chemin d’accès du module défaillant: wmpnetwk.exe2 ID de rapport : wmpnetwk.exe3 Error: (06/24/2016 08:38:09 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante wmpnetwk.exe, version : 12.0.7601.17514, horodatage : 0x4ce7ae7f Nom du module défaillant : RPCRT4.dll, version : 6.1.7601.23418, horodatage : 0x5708a801 Code d’exception : 0xc0020043 Décalage d’erreur : 0x000000000008b0f3 ID du processus défaillant : 0xfb8 Heure de début de l’application défaillante : 0xwmpnetwk.exe0 Chemin d’accès de l’application défaillante : wmpnetwk.exe1 Chemin d’accès du module défaillant: wmpnetwk.exe2 ID de rapport : wmpnetwk.exe3 Error: (06/22/2016 09:19:51 PM) (Source: ESENT) (EventID: 454) (User: ) Description: taskhost (2536) WebCacheLocal: La récupération/restauration de la base de données a échoué avec l'erreur inattendue -510. Error: (06/22/2016 09:19:51 PM) (Source: ESENT) (EventID: 439) (User: ) Description: taskhost (2536) WebCacheLocal: Impossible d'écrire un en-tête en mémoire cache pour le fichier C:\Users\mandy\AppData\Local\Microsoft\Windows\WebCache\V01.chk. Erreur -1032. Erreurs système: ============= Error: (06/25/2016 06:21:33 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service LanmanServer. Error: (06/25/2016 06:20:06 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\DR3. Error: (06/25/2016 06:20:05 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\DR3. Error: (06/25/2016 06:20:05 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\DR3. Error: (06/25/2016 06:20:04 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\DR3. Error: (06/25/2016 06:20:04 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\DR3. Error: (06/25/2016 04:43:37 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Le maître explorateur a reçu une annonce de serveur de l’ordinateur NICOLE qui pense qu’il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{5A4F0A5F-8EA0-44EA-AF9A-AB6E3FBD2D6E}. Le maître explorateur s’arrête ou une élection est provoquée. Error: (06/25/2016 03:49:29 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Le maître explorateur a reçu une annonce de serveur de l’ordinateur NICOLE qui pense qu’il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{5A4F0A5F-8EA0-44EA-AF9A-AB6E3FBD2D6E}. Le maître explorateur s’arrête ou une élection est provoquée. Error: (06/25/2016 03:33:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service Browser. Error: (06/25/2016 12:49:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. CodeIntegrity: =================================== Date: 2016-06-25 16:01:10.830 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-06-25 16:01:10.502 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-06-25 13:56:43.860 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-06-25 13:56:43.782 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-06-25 08:06:55.828 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-06-25 08:06:55.626 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-06-24 08:11:30.622 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-06-24 08:11:30.513 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: AMD Athlon(tm) Processor 2850e Pourcentage de mémoire utilisée: 36% Mémoire physique - RAM - totale: 4094.55 MB Mémoire physique - RAM - disponible: 2582.96 MB Mémoire virtuelle totale: 8187.29 MB Mémoire virtuelle disponible: 6301.99 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:291.2 GB) (Free:223.61 GB) NTFS Drive d: (DATA) (Fixed) (Total:291.2 GB) (Free:130.42 GB) NTFS Drive i: () (Removable) (Total:1.88 GB) (Free:1.88 GB) FAT Drive k: (KINGSTON) (Removable) (Total:14.94 GB) (Free:0.39 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 596.2 GB) (Disk ID: A8DB9BE5) Partition 1: (Not Active) - (Size=13.7 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=291.2 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=291.2 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 1.9 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 3 (MBR Code: Windows XP) (Size: 14.9 GB) (Disk ID: C3072E18) Partition 1: (Not Active) - (Size=14.9 GB) - (Type=0C) ==================== Fin de Addition.txt ============================