Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 02-07-2016 Exécuté par ptitloup80 (2016-07-07 20:32:19) Exécuté depuis C:\Users\ptitloup80\Desktop Windows 7 Home Premium Service Pack 1 (X86) (2014-06-28 06:58:25) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3110677663-1184317116-3926065417-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-3110677663-1184317116-3926065417-1005 - Limited - Enabled) Invité (S-1-5-21-3110677663-1184317116-3926065417-501 - Limited - Disabled) ptitloup80 (S-1-5-21-3110677663-1184317116-3926065417-1000 - Administrator - Enabled) => C:\Users\ptitloup80 ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKLM\...\uTorrent) (Version: 2.2.1 - ) µTorrent (HKU\S-1-5-21-3110677663-1184317116-3926065417-1000\...\uTorrent) (Version: 3.4.2.35702 - BitTorrent Inc.) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated) Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated) Avast Antivirus Gratuit (HKLM\...\Avast) (Version: 11.2.2262 - AVAST Software) CCleaner (HKLM\...\CCleaner) (Version: 5.19 - Piriform) ChromecastApp (HKU\S-1-5-21-3110677663-1184317116-3926065417-1000\...\{079ede36-133d-44b0-8053-c7c1fa8d2e0d}_is1) (Version: 1.5.1693.0 - Google Inc.) Free YouTube Downloader Converter (HKLM\...\Free YouTube Downloader Converter) (Version: - Eusing Software) Glary Utilities 5.43 (HKLM\...\Glary Utilities 5) (Version: 5.43.0.63 - Glarysoft Ltd) Google Chrome (HKLM\...\Google Chrome) (Version: 51.0.2704.106 - Google Inc.) Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden HiJackThis (HKLM\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro) IsoBuster 3.6 (HKLM\...\IsoBuster_is1) (Version: 3.6 - Smart Projects) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation) Mozilla Firefox 47.0 (x86 fr) (HKLM\...\Mozilla Firefox 47.0 (x86 fr)) (Version: 47.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla) Mozilla Thunderbird 45.1.1 (x86 fr) (HKLM\...\Mozilla Thunderbird 45.1.1 (x86 fr)) (Version: 45.1.1 - Mozilla) OpenOffice 4.1.1 (HKLM\...\{121727D5-FDF3-4723-BA57-EB383440ED72}) (Version: 4.11.9775 - Apache Software Foundation) Plex Media Server (HKLM\...\{4083e0fa-f188-4146-a257-61608ff30764}) (Version: 0.9.1606 - Plex, Inc.) Plex Media Server (Version: 0.9.1606 - Plex, Inc.) Hidden Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.89.716.2014 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7071 - Realtek Semiconductor Corp.) Revo Uninstaller Pro 3.1.6 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.6 - VS Revo Group, Ltd.) Shockwave (HKLM\...\Shockwave) (Version: - ) TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.59518 - TeamViewer) TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer) VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) Windows 7 Manager (HKLM\...\{59490235-997B-40C5-A1C3-75753D52B3E8}) (Version: 5.1.9 - Yamicsoft) ZebHelpProcess 2016 (HKLM\...\ZebHelpProcess_is1) (Version: 2015 - Nicolas Coolman) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3110677663-1184317116-3926065417-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\ptitloup80\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3110677663-1184317116-3926065417-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\ptitloup80\AppData\Local\Google\Update\1.3.30.3\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3110677663-1184317116-3926065417-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\ptitloup80\AppData\Local\Google\Update\1.3.30.3\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3110677663-1184317116-3926065417-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\ptitloup80\AppData\Local\Google\Update\1.3.30.3\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3110677663-1184317116-3926065417-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\ptitloup80\AppData\Local\Google\Update\1.3.30.3\psuser.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-3110677663-1184317116-3926065417-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\ptitloup80\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-3110677663-1184317116-3926065417-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\ptitloup80\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-3110677663-1184317116-3926065417-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\ptitloup80\AppData\Local\Google\Update\1.3.30.3\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3110677663-1184317116-3926065417-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\ptitloup80\AppData\Local\Google\Update\1.3.30.3\psuser.dll (Google Inc.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0455E2A1-0577-4467-8ADB-F6072084C942} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-05-23] (AVAST Software) Task: {2CB817EF-D318-498B-8A53-175654475005} - System32\Tasks\{27A3EA59-A3BE-4EC3-A864-A1A21549EBCE} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.18.0.106&LastError=-3 Task: {5E897963-75A1-4BC3-B0AA-8A74575D5E5F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software) Task: {65746EF8-6E24-4C35-B372-BC9443A1A0DE} - System32\Tasks\{F964ACA1-307C-45B1-97FC-7521ECE758CD} => pcalua.exe -a C:\Windows\system32\BDEADMIN.CPL -c BDE Administrator Task: {8B792215-E2A6-472C-8504-623DA6EAB9D5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {9EFC2678-2866-47C0-BD46-4B0F7F29409E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-07-02] (Google Inc.) Task: {AA4FFA14-3DC5-4FDB-B116-5AC1FA5A72FE} - System32\Tasks\SafeZone scheduled Autoupdate 1449816873 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe Task: {AE94F433-8661-4914-B916-3701B7C87711} - System32\Tasks\{18F219B2-3FBF-43F1-BFA1-09F445A46EEA} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.18.0.106&LastError=-3 Task: {C207A788-93F0-4D6C-9274-6ACF20C8CD10} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-06-10] (Piriform Ltd) Task: {C2631409-986C-44EF-90A0-0BAC11153A9E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-07-02] (Google Inc.) Task: {CBC05A99-A8BA-4268-A849-D25E346C58F5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3110677663-1184317116-3926065417-1000Core => C:\Users\ptitloup80\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.) Task: {D4DCC9AC-A422-42E1-80A3-104522C21793} - System32\Tasks\GU5SkipUAC => J:\Glary Utilities 5\Integrator.exe [2016-01-18] (Glarysoft Ltd) Task: {E344EB0A-3457-40AC-BED5-9ECB4C172571} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-16] (Adobe Systems Incorporated) Task: {E4F5F0A5-0E2D-42AA-AB3D-F4B6A60E9468} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3110677663-1184317116-3926065417-1000UA => C:\Users\ptitloup80\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.) Task: {FC667E16-EC18-4951-85A3-D43CB6291E29} - System32\Tasks\GlaryInitialize 5 => J:\Glary Utilities 5\Initialize.exe [2016-01-18] (Glarysoft Ltd) Task: {FE0B9AC6-B6A3-47A1-A4E6-795682C90DE4} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3110677663-1184317116-3926065417-1000 (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3110677663-1184317116-3926065417-1000Core.job => C:\Users\ptitloup80\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3110677663-1184317116-3926065417-1000UA.job => C:\Users\ptitloup80\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\ptitloup80\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ==================== Modules chargés (Avec liste blanche) ============== 2016-05-23 08:47 - 2016-05-23 08:47 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2016-05-23 08:47 - 2016-05-23 08:47 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-07-07 11:13 - 2016-07-07 11:13 - 02996736 _____ () C:\Program Files\AVAST Software\Avast\defs\16070700\algo.dll 2016-05-23 08:47 - 2016-05-23 08:47 - 00479680 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-05-23 08:47 - 2016-05-23 08:47 - 00309912 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll 2015-12-10 19:35 - 2015-12-10 19:35 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2016-04-22 14:09 - 2016-04-22 14:09 - 00083784 _____ () C:\Program Files\Plex\Plex Media Server\zlib.dll 2016-04-22 14:09 - 2016-04-22 14:09 - 00206664 _____ () C:\Program Files\Plex\Plex Media Server\libidn.dll 2016-04-22 14:09 - 2016-04-22 14:09 - 00851784 _____ () C:\Program Files\Plex\Plex Media Server\libxml2.dll 2016-04-22 14:09 - 2016-04-22 14:09 - 00057672 _____ () C:\Program Files\Plex\Plex Media Server\soci_sqlite3-vc80-3_0.dll 2016-04-22 14:09 - 2016-04-22 14:09 - 00097608 _____ () C:\Program Files\Plex\Plex Media Server\soci_core-vc80-3_0.dll 2016-04-22 14:09 - 2016-04-22 14:09 - 01986376 _____ () C:\Program Files\Plex\Plex Media Server\opencv_core249.dll 2016-04-22 14:09 - 2016-04-22 14:09 - 01743688 _____ () C:\Program Files\Plex\Plex Media Server\opencv_imgproc249.dll 2016-04-22 14:09 - 2016-04-22 14:09 - 00551984 _____ () C:\Program Files\Plex\Plex Media Server\libdcadec.dll 2016-04-22 14:09 - 2016-04-22 14:09 - 00501064 _____ () C:\Program Files\Plex\Plex Media Server\tag.dll 2016-04-22 14:09 - 2016-04-22 14:09 - 00031048 _____ () C:\Program Files\Plex\Plex Media Server\lyric_lite.dll 2016-06-10 17:22 - 2016-06-10 17:22 - 00069632 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll 2016-04-22 14:09 - 2016-04-22 14:09 - 00055112 _____ () C:\Program Files\Plex\Plex Media Server\DLLs\_socket.pyd 2016-04-22 14:09 - 2016-04-22 14:09 - 00038728 _____ () C:\Program Files\Plex\Plex Media Server\DLLs\_ssl.pyd 2016-04-22 14:09 - 2016-04-22 14:09 - 00029512 _____ () C:\Program Files\Plex\Plex Media Server\DLLs\_hashlib.pyd 2016-04-22 14:09 - 2016-04-22 14:09 - 00045896 _____ () C:\Program Files\Plex\Plex Media Server\Exts\simplejson\_speedups.pyd 2016-04-22 14:09 - 2016-04-22 14:09 - 00853832 _____ () C:\Program Files\Plex\Plex Media Server\Exts\lxml\etree.pyd 2016-04-22 14:09 - 2016-04-22 14:09 - 00073544 _____ () C:\Program Files\Plex\Plex Media Server\libexslt.dll 2016-04-22 14:09 - 2016-04-22 14:09 - 00177480 _____ () C:\Program Files\Plex\Plex Media Server\libxslt.dll 2016-04-22 14:09 - 2016-04-22 14:09 - 00204104 _____ () C:\Program Files\Plex\Plex Media Server\Exts\lxml\objectify.pyd 2016-04-22 14:09 - 2016-04-22 14:09 - 00026440 _____ () C:\Program Files\Plex\Plex Media Server\DLLs\select.pyd 2016-04-22 14:09 - 2016-04-22 14:09 - 00092488 _____ () C:\Program Files\Plex\Plex Media Server\DLLs\_ctypes.pyd 2016-04-22 14:09 - 2016-04-22 14:09 - 00122696 _____ () C:\Program Files\Plex\Plex Media Server\DLLs\pyexpat.pyd 2016-04-22 14:09 - 2016-04-22 14:09 - 00700744 _____ () C:\Program Files\Plex\Plex Media Server\DLLs\unicodedata.pyd 2016-01-18 07:51 - 2016-01-18 07:51 - 00079784 _____ () J:\Glary Utilities 5\zlib1.dll 2016-07-02 09:02 - 2016-06-23 17:08 - 01747784 _____ () C:\Program Files\Google\Chrome\Application\51.0.2704.106\libglesv2.dll 2016-07-02 09:02 - 2016-06-23 17:07 - 00093512 _____ () C:\Program Files\Google\Chrome\Application\51.0.2704.106\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:0C82E997 [139] AlternateDataStreams: C:\ProgramData\TEMP:104A718B [135] AlternateDataStreams: C:\ProgramData\TEMP:14B00291 [144] AlternateDataStreams: C:\ProgramData\TEMP:19F8EB29 [270] AlternateDataStreams: C:\ProgramData\TEMP:1C211903 [129] AlternateDataStreams: C:\ProgramData\TEMP:2163E78C [149] AlternateDataStreams: C:\ProgramData\TEMP:2187A2BB [137] AlternateDataStreams: C:\ProgramData\TEMP:25249477 [114] AlternateDataStreams: C:\ProgramData\TEMP:2CA4B471 [148] AlternateDataStreams: C:\ProgramData\TEMP:2F141B68 [97] AlternateDataStreams: C:\ProgramData\TEMP:3153EA7B [140] AlternateDataStreams: C:\ProgramData\TEMP:32D2A239 [266] AlternateDataStreams: C:\ProgramData\TEMP:3393A1CA [130] AlternateDataStreams: C:\ProgramData\TEMP:34C443B4 [123] AlternateDataStreams: C:\ProgramData\TEMP:35E8E596 [240] AlternateDataStreams: C:\ProgramData\TEMP:36D38783 [136] AlternateDataStreams: C:\ProgramData\TEMP:38534D53 [134] AlternateDataStreams: C:\ProgramData\TEMP:3C18D47C [138] AlternateDataStreams: C:\ProgramData\TEMP:3E06C78F [115] AlternateDataStreams: C:\ProgramData\TEMP:4328250B [127] AlternateDataStreams: C:\ProgramData\TEMP:469B47D8 [149] AlternateDataStreams: C:\ProgramData\TEMP:48E0E2C8 [143] AlternateDataStreams: C:\ProgramData\TEMP:4C235DA4 [136] AlternateDataStreams: C:\ProgramData\TEMP:4C5C1DD3 [123] AlternateDataStreams: C:\ProgramData\TEMP:5106F19A [136] AlternateDataStreams: C:\ProgramData\TEMP:569CEE83 [102] AlternateDataStreams: C:\ProgramData\TEMP:570ED58C [119] AlternateDataStreams: C:\ProgramData\TEMP:58515F92 [134] AlternateDataStreams: C:\ProgramData\TEMP:5CBA5665 [131] AlternateDataStreams: C:\ProgramData\TEMP:5E481579 [143] AlternateDataStreams: C:\ProgramData\TEMP:5EF1AD34 [115] AlternateDataStreams: C:\ProgramData\TEMP:5FEBCE9C [119] AlternateDataStreams: C:\ProgramData\TEMP:6017A808 [141] AlternateDataStreams: C:\ProgramData\TEMP:612873B2 [137] AlternateDataStreams: C:\ProgramData\TEMP:6684C48E [135] AlternateDataStreams: C:\ProgramData\TEMP:67B6E7FA [133] AlternateDataStreams: C:\ProgramData\TEMP:6D597F8D [146] AlternateDataStreams: C:\ProgramData\TEMP:6DDBB86B [140] AlternateDataStreams: C:\ProgramData\TEMP:70AD58E0 [153] AlternateDataStreams: C:\ProgramData\TEMP:79EAEF54 [137] AlternateDataStreams: C:\ProgramData\TEMP:7B9BB187 [282] AlternateDataStreams: C:\ProgramData\TEMP:841E05D6 [127] AlternateDataStreams: C:\ProgramData\TEMP:8A0EFC75 [128] AlternateDataStreams: C:\ProgramData\TEMP:8B076EC5 [123] AlternateDataStreams: C:\ProgramData\TEMP:8B79B813 [140] AlternateDataStreams: C:\ProgramData\TEMP:8C84E358 [144] AlternateDataStreams: C:\ProgramData\TEMP:8D565A9B [136] AlternateDataStreams: C:\ProgramData\TEMP:900EBAFA [119] AlternateDataStreams: C:\ProgramData\TEMP:94D2A842 [121] AlternateDataStreams: C:\ProgramData\TEMP:956AE390 [125] AlternateDataStreams: C:\ProgramData\TEMP:97741F56 [118] AlternateDataStreams: C:\ProgramData\TEMP:98BD93BF [147] AlternateDataStreams: C:\ProgramData\TEMP:991283D0 [136] AlternateDataStreams: C:\ProgramData\TEMP:996104FC [115] AlternateDataStreams: C:\ProgramData\TEMP:9DD01D6C [282] AlternateDataStreams: C:\ProgramData\TEMP:A1FD5369 [133] AlternateDataStreams: C:\ProgramData\TEMP:AD450465 [286] AlternateDataStreams: C:\ProgramData\TEMP:B4258C5D [120] AlternateDataStreams: C:\ProgramData\TEMP:BC2C8070 [137] AlternateDataStreams: C:\ProgramData\TEMP:C5D38708 [121] AlternateDataStreams: C:\ProgramData\TEMP:C6EB7815 [138] AlternateDataStreams: C:\ProgramData\TEMP:C7F75BDD [126] AlternateDataStreams: C:\ProgramData\TEMP:CB08ED9D [136] AlternateDataStreams: C:\ProgramData\TEMP:D03C606E [154] AlternateDataStreams: C:\ProgramData\TEMP:D5E3E8C4 [141] AlternateDataStreams: C:\ProgramData\TEMP:E633C759 [127] AlternateDataStreams: C:\ProgramData\TEMP:E6E684D5 [136] AlternateDataStreams: C:\ProgramData\TEMP:E8C44CB4 [119] AlternateDataStreams: C:\ProgramData\TEMP:E8F960C4 [145] AlternateDataStreams: C:\ProgramData\TEMP:E91ADC66 [105] AlternateDataStreams: C:\ProgramData\TEMP:ED4272E5 [126] AlternateDataStreams: C:\ProgramData\TEMP:ED92736E [121] AlternateDataStreams: C:\ProgramData\TEMP:F92E1E4B [125] AlternateDataStreams: C:\ProgramData\TEMP:F97CB382 [134] AlternateDataStreams: C:\ProgramData\TEMP:FE1665C7 [130] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:04 - 2016-07-05 19:11 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3110677663-1184317116-3926065417-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ptitloup80\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 213.151.164.30 - 213.151.164.40 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) MSCONFIG\startupreg: AlcoholAutomount => "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount MSCONFIG\startupreg: Google Update => "C:\Users\ptitloup80\AppData\Local\Google\Update\GoogleUpdate.exe" /c MSCONFIG\startupreg: VirtualCloneDrive => "J:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{2730C5A5-9248-428D-B2D0-9B9071C9CCAA}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{A423B7F2-D03F-4FFF-BEB2-7616951D3596}] => (Allow) LPort=48113 FirewallRules: [{AC95630D-BCD8-4CAD-9F53-CC0CB93999EB}] => (Allow) LPort=48114 FirewallRules: [{D507DFEC-7CC3-49BC-97D9-D389FE8CE1C9}] => (Allow) C:\Users\ptitloup80\AppData\Local\Google\Chromecast\ChromecastApp.exe FirewallRules: [{BE7E244E-4BB2-4B54-A46F-3A6BA044198B}] => (Allow) C:\Users\ptitloup80\AppData\Local\Google\Chromecast\ChromecastApp.exe FirewallRules: [{56A489DA-9417-4D7B-95F9-574BC9CFC8F2}] => (Allow) C:\Users\ptitloup80\AppData\Local\Google\Chromecast\ChromecastApp.exe FirewallRules: [{6FABC4E7-A85D-4C81-A54C-F8DBBA5D0C2F}] => (Allow) C:\Users\ptitloup80\AppData\Local\Google\Chromecast\ChromecastApp.exe FirewallRules: [{EE2E85F7-B5A9-4DDD-BBC4-590D78296F2A}] => (Allow) C:\Users\ptitloup80\AppData\Local\Google\Chromecast\ChromecastApp.exe FirewallRules: [{506067A7-F180-43DD-9407-48B81E86C54F}] => (Allow) C:\Users\ptitloup80\AppData\Local\Google\Chromecast\ChromecastApp.exe FirewallRules: [TCP Query User{08D5CF60-4220-442D-9CEB-C86AB543C6E4}J:\utorrent.exe] => (Allow) J:\utorrent.exe FirewallRules: [UDP Query User{847DB5FF-3872-40D2-9D37-01541D137FF9}J:\utorrent.exe] => (Allow) J:\utorrent.exe FirewallRules: [{FA050811-B981-4AA9-B647-433371DAA4B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{C80AAC75-0952-4D7B-8339-DCACCAE492D9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{BEDE582B-CBFF-4D03-8F6A-CD5DCB929E5B}] => (Allow) J:\uTorrent.exe FirewallRules: [{4ECBC002-EAA6-42EF-A7D4-8CCC1EDD8C07}] => (Allow) J:\uTorrent.exe FirewallRules: [{1D89114C-8112-4DC2-AE3C-40B5426D69FF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{D05FF22E-F275-4AD9-879E-E5549CD92116}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{BD5EDEFE-1DD7-4AEB-B2E9-7C71B5551CEA}] => (Allow) LPort=5556 FirewallRules: [{6AC342A4-00B3-4143-BA0B-81B700957DC2}] => (Allow) LPort=5558 FirewallRules: [{9BC92133-E8F8-4B9C-8F5B-7EF6E828A46E}] => (Allow) C:\Program Files\Plex\Plex Media Server\Plex Media Server.exe FirewallRules: [{CFA4D3BA-ADE2-494B-AB9A-CC2E5FB63964}] => (Allow) C:\Program Files\Plex\Plex Media Server\PlexScriptHost.exe FirewallRules: [{17FF9A4E-95F7-4E97-84C7-81B5CEAE38A0}] => (Allow) C:\Program Files\Plex\Plex Media Server\PlexDlnaServer.exe FirewallRules: [{79984715-F905-4C2B-934A-A56A96857AFF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{A8064AE8-6CBA-412B-A1EC-D72343F79773}J:\Téléchargement\AdsFix.exe] => (Allow) J:\Téléchargement\AdsFix.exe FirewallRules: [UDP Query User{8012CD5F-78FA-489A-B2C4-2168ADE624EB}J:\Téléchargement\AdsFix.exe] => (Allow) J:\Téléchargement\AdsFix.exe FirewallRules: [TCP Query User{A8064AE8-6CBA-412B-A1EC-D72343F79773}J:\Téléchargement\AdsFix (1).exe] => (Allow) J:\Téléchargement\AdsFix (1).exe FirewallRules: [UDP Query User{8012CD5F-78FA-489A-B2C4-2168ADE624EB}J:\Téléchargement\AdsFix (1).exe] => (Allow) J:\Téléchargement\AdsFix (1).exe FirewallRules: [{41FEC923-74EE-4222-B1DE-68819DE51334}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{475564FA-BADD-4EBD-97A3-51BE36336045}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{58614F23-81DD-4BBB-9DD2-45417B3B6CBE}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [{32724900-5C66-4F88-B295-8747497D112B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [{543E982B-0BAA-4B98-98C2-29E62C0C66C5}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe FirewallRules: [{5CFDCC35-6EBD-4406-A9D5-7B1392CD08AD}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe FirewallRules: [{F025AAEB-B4E5-4129-90B2-48EDC388357A}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe FirewallRules: [{23B41BF4-E04D-426E-9703-5ED128341F2D}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe StandardProfile\AuthorizedApplications: [J:\Téléchargement\AdsFix.exe] => Enabled:AdsFix StandardProfile\AuthorizedApplications: [C:\Users\ptitloup80\Desktop\AdsFix.exe] => Enabled:AdsFix StandardProfile\AuthorizedApplications: [J:\Téléchargement\AdsFix (1).exe] => Enabled:AdsFix (1) ==================== Points de restauration ========================= Impossible de lister les points de restauration Vérifiez le service "winmgmt" ou réparez WMI. ==================== Éléments en erreur du Gestionnaire de périphériques ============= Impossible de lister les périphériques. Vérifiez le service "winmgmt" ou réparez WMI. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (07/07/2016 06:24:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Legacy_WI.exe, version : 1.5.0.0, horodatage : 0x52298dff Nom du module défaillant : atioglxx.dll_unloaded, version : 0.0.0.0, horodatage : 0x4a8a0dde Code d’exception : 0xc0000005 Décalage d’erreur : 0x69830910 ID du processus défaillant : 0x1014 Heure de début de l’application défaillante : 0xLegacy_WI.exe0 Chemin d’accès de l’application défaillante : Legacy_WI.exe1 Chemin d’accès du module défaillant: Legacy_WI.exe2 ID de rapport : Legacy_WI.exe3 Error: (07/07/2016 04:05:14 PM) (Source: SecurityCenter) (EventID: 3) (User: ) Description: Le service Centre de sécurité de Windows n’a pas pu établir de requêtes d’événements avec WMI pour contrôler le programme antivirus, le logiciel anti-espion et le pare-feu tiers. Error: (07/07/2016 11:37:40 AM) (Source: SecurityCenter) (EventID: 3) (User: ) Description: Le service Centre de sécurité de Windows n’a pas pu établir de requêtes d’événements avec WMI pour contrôler le programme antivirus, le logiciel anti-espion et le pare-feu tiers. Error: (07/07/2016 11:35:51 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Initialize.exe, version : 5.0.0.35, horodatage : 0x5609fb50 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.18847, horodatage : 0x554d7b00 Code d’exception : 0xe06d7363 Décalage d’erreur : 0x0000812f ID du processus défaillant : 0x86c Heure de début de l’application défaillante : 0xInitialize.exe0 Chemin d’accès de l’application défaillante : Initialize.exe1 Chemin d’accès du module défaillant: Initialize.exe2 ID de rapport : Initialize.exe3 Error: (07/07/2016 11:34:13 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante StartupManager.exe, version : 5.10.0.105, horodatage : 0x55e4094b Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.18847, horodatage : 0x554d7b00 Code d’exception : 0xe06d7363 Décalage d’erreur : 0x0000812f ID du processus défaillant : 0x7bc Heure de début de l’application défaillante : 0xStartupManager.exe0 Chemin d’accès de l’application défaillante : StartupManager.exe1 Chemin d’accès du module défaillant: StartupManager.exe2 ID de rapport : StartupManager.exe3 Error: (07/07/2016 11:17:15 AM) (Source: SecurityCenter) (EventID: 3) (User: ) Description: Le service Centre de sécurité de Windows n’a pas pu établir de requêtes d’événements avec WMI pour contrôler le programme antivirus, le logiciel anti-espion et le pare-feu tiers. Error: (07/07/2016 11:15:25 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Initialize.exe, version : 5.0.0.35, horodatage : 0x5609fb50 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.18847, horodatage : 0x554d7b00 Code d’exception : 0xe06d7363 Décalage d’erreur : 0x0000812f ID du processus défaillant : 0x908 Heure de début de l’application défaillante : 0xInitialize.exe0 Chemin d’accès de l’application défaillante : Initialize.exe1 Chemin d’accès du module défaillant: Initialize.exe2 ID de rapport : Initialize.exe3 Error: (07/07/2016 09:54:49 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Legacy_WI.exe, version : 1.5.0.0, horodatage : 0x52298dff Nom du module défaillant : atioglxx.dll_unloaded, version : 0.0.0.0, horodatage : 0x4a8a0dde Code d’exception : 0xc0000005 Décalage d’erreur : 0x69830910 ID du processus défaillant : 0x17a8 Heure de début de l’application défaillante : 0xLegacy_WI.exe0 Chemin d’accès de l’application défaillante : Legacy_WI.exe1 Chemin d’accès du module défaillant: Legacy_WI.exe2 ID de rapport : Legacy_WI.exe3 Error: (07/07/2016 08:11:29 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante StartupManager.exe, version : 5.10.0.105, horodatage : 0x55e4094b Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.18847, horodatage : 0x554d7b00 Code d’exception : 0xe06d7363 Décalage d’erreur : 0x0000812f ID du processus défaillant : 0x7c8 Heure de début de l’application défaillante : 0xStartupManager.exe0 Chemin d’accès de l’application défaillante : StartupManager.exe1 Chemin d’accès du module défaillant: StartupManager.exe2 ID de rapport : StartupManager.exe3 Error: (07/07/2016 08:11:18 AM) (Source: SecurityCenter) (EventID: 3) (User: ) Description: Le service Centre de sécurité de Windows n’a pas pu établir de requêtes d’événements avec WMI pour contrôler le programme antivirus, le logiciel anti-espion et le pare-feu tiers. Erreurs système: ============= Error: (07/07/2016 05:49:20 PM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (07/07/2016 04:03:07 PM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (07/07/2016 04:03:07 PM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (07/07/2016 12:04:19 PM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (07/07/2016 11:35:34 AM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (07/07/2016 11:35:34 AM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (07/07/2016 11:35:34 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 11:34:56 le ‎07/‎07/‎2016 n’était pas prévu. Error: (07/07/2016 11:33:55 AM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (07/07/2016 11:33:55 AM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (07/07/2016 11:33:56 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 11:33:09 le ‎07/‎07/‎2016 n’était pas prévu. CodeIntegrity: =================================== Date: 2016-07-02 18:29:20.343 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-07-02 18:19:06.188 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-07-02 17:52:50.025 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: AMD A6-6400K APU with Radeon(tm) HD Graphics Pourcentage de mémoire utilisée: 35% Mémoire physique - RAM - totale: 3543.41 MB Mémoire physique - RAM - disponible: 2297.57 MB Mémoire virtuelle totale: 7085.13 MB Mémoire virtuelle disponible: 5523.27 MB ==================== Lecteurs ================================ Drive c: (windows) (Fixed) (Total:117.28 GB) (Free:33.16 GB) NTFS Drive j: (ptitloup) (Fixed) (Total:465.76 GB) (Free:388.79 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 117.4 GB) (Disk ID: A9F17AF8) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=117.3 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 3D5F0CC0) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================