Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 12-11-2017 03
Exécuté par DON ADEL (13-11-2017 22:49:57)
Exécuté depuis C:\Users\DON ADEL\Desktop
Windows 7 Professional Service Pack 1 (X86) (2017-05-27 21:32:36)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-752723344-1511710628-1471857256-500 - Administrator - Disabled)
DON ADEL (S-1-5-21-752723344-1511710628-1471857256-1000 - Administrator - Enabled) => C:\Users\DON ADEL
HomeGroupUser$ (S-1-5-21-752723344-1511710628-1471857256-1002 - Limited - Enabled)
Invité (S-1-5-21-752723344-1511710628-1471857256-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-752723344-1511710628-1471857256-1003 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
"Nero SoundTrax Help (HKLM\...\{B96C2601-52F5-4D5D-816A-63469EA311EF}) (Version: 4.0.15.0 - Nero AG) Hidden
AC3Filter 2.6.0b (HKLM\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated)
Advanced SystemCare 11 (HKLM\...\Advanced SystemCare_is1) (Version: 11.0.3 - IObit)
Advertising Center (HKLM\...\{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}) (Version: 0.0.0.1 - Nero AG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform)
CPUID CPU-Z 1.79.1 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
Deluge 1.3.11 (HKLM\...\Deluge) (Version: - )
DolbyFiles (HKLM\...\{56BE5CC9-95E6-4128-ABEA-968414CA9C80}) (Version: 2.0 - Nero AG) Hidden
Driver Easy 5.5.4 (HKLM\...\DriverEasy_is1) (Version: 5.5.4 - Easeware)
DVB Dream version 2.5 Ahmad & Takki R1 (HKLM\...\{8579ED9E-1F6F-4B75-8752-A13C38BB146B}_is1) (Version: - www.dvbsapplicationrepack.blogspot.com)
DVBViewer Pro (HKLM\...\DVBViewer Pro_is1) (Version: 5.1 - CM&V)
EasySaver B9.0904.1 (HKLM\...\{07300F01-89CA-4CF8-92BD-2A605EB83C95}) (Version: 1.00.0000 - Gigabyte)
Google Chrome (HKLM\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.2.183.23 - Google Inc.) Hidden
ImagXpress (HKLM\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.)
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 7.1.0.19 - IObit)
Java 8 Update 151 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
jetAudio Basic VX (HKLM\...\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}) (Version: 8.0.17 - COWON)
Kaspersky Internet Security (HKLM\...\{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.361 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.396 - Kaspersky Lab)
LAV Filters 0.69 (HKLM\...\lavfilters_is1) (Version: 0.69 - Hendrik Leppkes)
MainConcept DTV Decoder Pro (HKLM\...\{793FCE60-DE5E-4977-A942-A7B69A45B17D}) (Version: 1.5.0.2 - MainConcept GmbH)
Maxthon2 (HKLM\...\Maxthon2) (Version: - Maxthon International Limited)
Menu Templates - Starter Kit (HKLM\...\{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}) (Version: 9.0.4.0 - Nero AG) Hidden
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Mises à jour NVIDIA 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Movie Templates - Starter Kit (HKLM\...\{BCD82AB5-670D-4242-90FA-1F97103C16CD}) (Version: 9.0.4.0 - Nero AG) Hidden
Mozilla Firefox 38.7.0 ESR (x86 fr) (HKLM\...\Mozilla Firefox 38.7.0 ESR (x86 fr)) (Version: 38.7.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.7.0 - Mozilla)
MPC-HC 1.7.11 (HKLM\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.11 - MPC-HC Team)
Nero 9 (HKLM\...\{d9f2bcba-2563-4e17-95b4-a4a13ad91dfa}) (Version: - Nero AG)
NVIDIA Pilote graphique 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
ON_OFF Charge B11.0110.1 (HKLM\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
Opera Stable 48.0.2685.52 (HKLM\...\Opera 48.0.2685.52) (Version: 48.0.2685.52 - Opera Software)
Panneau de configuration NVIDIA 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 309.08 - NVIDIA Corporation) Hidden
Platform (HKLM\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.36 - VIA Technologies, Inc.) Hidden
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
PowerArchiver 2009 (HKLM\...\{54FEB783-320E-40D5-AA27-4225B466C1A5}) (Version: 11.03.05 - ConeXware, Inc.)
SnapCrab for Windows 1.1.2 (HKLM\...\SnapCrab for Windows_is1) (Version: - Fenrir Inc.)
SoundTrax (HKLM\...\{3097B151-1F61-4211-A4CC-D70127B226AE}) (Version: 4.0.18.0 - Nero AG) Hidden
Star(dvb) Codecs V3.7.0 (HKLM\...\{CA1B9ABE-0C40-43E0-8965-0DA206D56EBD}_is1) (Version: 3.7 - Stardvb, Inc.)
Startimes Codecs v1.0 (HKLM\...\Startimes Codecs_is1) (Version: 1.0 - )
Supercopier 4.0.1.13 (HKLM\...\Supercopier) (Version: 4.0.1.13 - Supercopier)
TechniSat DVB-PC TV Star (HKLM\...\{D032A7F0-8B5C-4603-8B46-235025D5F9C1}) (Version: 4.7 - TechniSat)
Tweaking.com - Windows Repair (HKLM\...\Tweaking.com - Windows Repair) (Version: 4.0.9 - Tweaking.com)
VIA Gestionnaire de périphériques de plate-forme (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.36 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WinZip 22.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24114}) (Version: 22.0.12670 - Corel Corporation)
Your Uninstaller! 7 (HKLM\...\YU2010_is1) (Version: 7.5.2014.3 - URSoft, Inc.)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{0002DF01-0000-0000-C000-000000000046}\localserver32 -> C:\Users\DON ADEL\AppData\Roaming\Maxthon2\Maxthon.exe (Maxthon International ltd.)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2015-08-14] (Tonec Inc.)
ContextMenuHandlers1: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => C:\Program Files\Nero\Nero 9\Nero CoverDesigner\CoverEdExtension.dll [2008-09-19] (Nero AG)
ContextMenuHandlers1: [Kaspersky Anti-Virus 15.0.2] -> {6ECB6C79-632B-4E91-821A-A8B86346FD93} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\shellex.dll [2014-12-23] (Kaspersky Lab ZAO)
ContextMenuHandlers1: [PowerArchiver] -> {d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files\PowerArchiver\PASHLEXT.DLL [2008-11-30] (ConeXware, Inc.)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshlstb.dll [2017-11-01] (WinZip Computing, S.L.)
ContextMenuHandlers2: [Kaspersky Anti-Virus 15.0.2] -> {6ECB6C79-632B-4E91-821A-A8B86346FD93} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\shellex.dll [2014-12-23] (Kaspersky Lab ZAO)
ContextMenuHandlers3: [jetAudio] -> {8D1636FD-CA49-4B4E-90E4-0A20E03A15E8} => C:\Program Files\JetAudio\JetFlExt.dll [2011-06-15] (JetAudio)
ContextMenuHandlers4: [Kaspersky Anti-Virus 15.0.2] -> {6ECB6C79-632B-4E91-821A-A8B86346FD93} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\shellex.dll [2014-12-23] (Kaspersky Lab ZAO)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshlstb.dll [2017-11-01] (WinZip Computing, S.L.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [jetAudio] -> {8D1636FD-CA49-4B4E-90E4-0A20E03A15E8} => C:\Program Files\JetAudio\JetFlExt.dll [2011-06-15] (JetAudio)
ContextMenuHandlers6: [Kaspersky Anti-Virus 15.0.2] -> {6ECB6C79-632B-4E91-821A-A8B86346FD93} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\shellex.dll [2014-12-23] (Kaspersky Lab ZAO)
ContextMenuHandlers6: [PowerArchiver] -> {d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files\PowerArchiver\PASHLEXT.DLL [2008-11-30] (ConeXware, Inc.)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshlstb.dll [2017-11-01] (WinZip Computing, S.L.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {2CFCF23F-11F6-4F77-A236-622105B21EB3} - System32\Tasks\ASC11_SkipUac_DON ADEL => C:\Program Files\IObit\Advanced SystemCare\ASC.exe
Task: {4858FCA4-A7E3-4ABF-B6D9-6AA0CC010D6F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated)
Task: {583E836A-95CE-41E4-85E0-805D6961B154} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2017-10-09] (Easeware)
Task: {6B9C60E5-AA5F-4249-952F-3992228362F2} - System32\Tasks\ASC11_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare\Monitor.exe
Task: {6D3AECD0-AB37-40C5-A4C4-F47B4399665A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-07-09] (Google Inc.)
Task: {7A2802E4-26BF-472B-B230-6B25D732D59F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-09-24] (Piriform Ltd)
Task: {8B26C49E-8580-4B93-B426-8760CD32E6EA} - System32\Tasks\ASC_ASCTray_Auto => C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe
Task: {AA3852D0-9776-4400-9C38-6CB07970F57B} - System32\Tasks\Uninstaller_SkipUac_DON_ADEL => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {C44FED6C-DA82-470F-8498-D986DFDB17C1} - System32\Tasks\Tweaking.com - Windows Repair Tray Icon => C:\Program Files\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe [2017-05-02] (Tweaking.com)
Task: {ED8BC84A-0229-4B24-91C2-377928D5FBCC} - System32\Tasks\Opera scheduled Autoupdate 1495922550 => C:\Program Files\Opera\launcher.exe [2017-10-24] (Opera Software)
Task: {F75EBED3-BF6B-4434-AEA5-8860D7CEF252} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-07-09] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-05-27 18:51 - 2015-01-31 01:48 - 000078480 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2017-11-12 20:50 - 2009-08-24 14:38 - 000068136 _____ () C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
2017-11-12 20:50 - 2009-03-13 11:30 - 000109096 _____ () C:\Program Files\Gigabyte\EasySaver\YCC.DLL
2017-11-12 22:46 - 2011-08-01 04:43 - 000080496 ____R () C:\Program Files\VIA\VIAudioi\VDeck\QsApoApi.dll
2017-11-12 22:46 - 2011-08-01 04:42 - 000113264 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Dts2ApoApi.dll
2017-11-12 22:46 - 2011-08-01 04:43 - 000623216 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Skin.dll
2014-02-19 17:52 - 2014-02-19 17:52 - 000052224 _____ () C:\Program Files\Supercopier\libgcc_s_sjlj-1.dll
2014-02-19 17:52 - 2014-02-19 17:52 - 000377856 _____ () C:\Program Files\Supercopier\libstdc++-6.dll
2014-02-19 17:52 - 2014-02-19 17:52 - 001026560 _____ () C:\Program Files\Supercopier\qt-plugins\platforms\qwindows.dll
2017-05-27 23:27 - 2011-04-08 16:36 - 000120320 _____ () C:\Program Files\TechniSat DVB\bin\LIBBZ2.dll
2017-09-01 12:15 - 2017-09-01 12:15 - 000448256 _____ () C:\Program Files\WinZip\WinZip Smart Monitor\WinZip Compression Smart Monitor Service.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:04 - 2017-11-08 18:18 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-752723344-1511710628-1471857256-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\DON ADEL\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{4D831692-1F74-4B66-BB65-F79A1E74CF2A}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{7B317650-9A7E-4CB6-81CC-8DD817026C6B}] => (Allow) LPort=5000
FirewallRules: [{79F45FDC-F6E7-4236-B58E-30C1BAF51D89}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{DED98B43-B9A7-4DF4-9B7D-B57FBAF98EA2}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{4D0DFB0D-42C5-4D8C-991D-AB6EFF8F14FC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{37391531-7E9A-4475-8B06-3D7B2D5CA4EC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{02A41235-D3C3-42E7-B4BA-CD7EB4D8953A}] => (Allow) LPort=5000
FirewallRules: [TCP Query User{3FF63CBC-1A45-4550-A092-50129EA8F410}C:\program files\mpc-hc\mpc-hc.exe] => (Allow) C:\program files\mpc-hc\mpc-hc.exe
FirewallRules: [UDP Query User{CB08D4E1-1142-4311-ABD4-321128C1E69C}C:\program files\mpc-hc\mpc-hc.exe] => (Allow) C:\program files\mpc-hc\mpc-hc.exe
FirewallRules: [TCP Query User{5916DFEC-FD6E-4BA6-BE17-91421034E402}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{7BD7DF11-8B63-4673-A4F9-AD486DAF65CF}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{81C7D967-A3D4-47F1-8B22-E943290A18B1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{0DF591D7-5EA3-4DEE-9B2C-FF99BD66EFAE}] => (Allow) C:\Program Files\Opera\48.0.2685.50\opera.exe
FirewallRules: [{0C117C57-6EFE-4F6D-B8AD-98F92181F997}] => (Allow) C:\Program Files\Opera\48.0.2685.52\opera.exe
FirewallRules: [{AE3994BB-452F-44B4-946B-B65F6955ABCC}] => (Allow) C:\Program Files\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{CBFFB717-9B99-436B-9842-9EFADEC2858C}] => (Allow) C:\Program Files\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{B7E08328-62B0-4390-9BDE-D902FD096F43}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
==================== Points de restauration =========================
Impossible de lister les points de restauration
Vérifiez le service "winmgmt" ou réparez WMI.
==================== Éléments en erreur du Gestionnaire de périphériques =============
Impossible de lister les périphériques. Vérifiez le service "winmgmt" ou réparez WMI.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/13/2017 09:21:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante POWERARC.EXE, version : 11.0.3.4, horodatage : 0x2a425e19
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17514, horodatage : 0x4ce7b8f0
Code d’exception : 0x0eedfade
Décalage d’erreur : 0x0000b760
ID du processus défaillant : 0x9ec
Heure de début de l’application défaillante : 0x01d35cbd0756e3e4
Chemin d’accès de l’application défaillante : C:\Program Files\PowerArchiver\POWERARC.EXE
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : 46e90e69-c8b0-11e7-a9a9-0008c9e216cf
Error: (11/13/2017 04:56:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DllHost.exe, version : 6.1.7600.16385, horodatage : 0x4a5bc6b7
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x01843710
ID du processus défaillant : 0x16f8
Heure de début de l’application défaillante : 0x01d35c97c83a316b
Chemin d’accès de l’application défaillante : C:\Windows\system32\DllHost.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 297939b1-c88b-11e7-bfd5-0008c9e216cf
Error: (11/13/2017 12:49:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante POWERARC.EXE, version : 11.0.3.4, horodatage : 0x2a425e19
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17514, horodatage : 0x4ce7b8f0
Code d’exception : 0x0eedfade
Décalage d’erreur : 0x0000b760
ID du processus défaillant : 0x144
Heure de début de l’application défaillante : 0x01d35c7564c66925
Chemin d’accès de l’application défaillante : C:\Program Files\PowerArchiver\POWERARC.EXE
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : a300037e-c868-11e7-9a2d-0008c9e216cf
Error: (11/13/2017 12:48:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante POWERARC.EXE, version : 11.0.3.4, horodatage : 0x2a425e19
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17514, horodatage : 0x4ce7b8f0
Code d’exception : 0x0eedfade
Décalage d’erreur : 0x0000b760
ID du processus défaillant : 0x1778
Heure de début de l’application défaillante : 0x01d35c755c58b1cd
Chemin d’accès de l’application défaillante : C:\Program Files\PowerArchiver\POWERARC.EXE
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : 9a7c2bc3-c868-11e7-9a2d-0008c9e216cf
Error: (11/13/2017 12:48:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante POWERARC.EXE, version : 11.0.3.4, horodatage : 0x2a425e19
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17514, horodatage : 0x4ce7b8f0
Code d’exception : 0x0eedfade
Décalage d’erreur : 0x0000b760
ID du processus défaillant : 0x95c
Heure de début de l’application défaillante : 0x01d35c755869b59e
Chemin d’accès de l’application défaillante : C:\Program Files\PowerArchiver\POWERARC.EXE
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : 97593521-c868-11e7-9a2d-0008c9e216cf
Error: (11/13/2017 12:29:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary IMFCameraProtect.
System Error:
Le fichier spécifié est introuvable.
.
Error: (11/12/2017 10:44:50 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {59466bfc-6416-4ecb-8561-632331d2add4}
Error: (11/12/2017 08:50:35 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {88b452f5-1bd8-43db-ae31-8add39125f8f}
Error: (11/12/2017 08:39:08 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {6739b9e0-3d41-4b3c-9e7a-11ab7da6aea1}
Error: (11/12/2017 07:44:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DllHost.exe, version : 6.1.7600.16385, horodatage : 0x4a5bc6b7
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x019bfc20
ID du processus défaillant : 0x16fc
Heure de début de l’application défaillante : 0x01d35be62260b847
Chemin d’accès de l’application défaillante : C:\Windows\system32\DllHost.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 8be62d87-c7d9-11e7-9377-0008c9e216cf
Erreurs système:
=============
Error: (11/13/2017 09:18:30 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1083" lors de la mise en route du service winmgmt avec les arguments "" pour démarrer le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (11/13/2017 09:18:29 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1083" lors de la mise en route du service winmgmt avec les arguments "" pour démarrer le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (11/13/2017 09:18:24 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1083" lors de la mise en route du service winmgmt avec les arguments "" pour démarrer le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (11/13/2017 09:17:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Assistance IP dépend du service Windows Management Instrumentation qui n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Error: (11/13/2017 09:17:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Centre de sécurité dépend du service Windows Management Instrumentation qui n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Error: (11/13/2017 09:17:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service NetGroup Packet Filter Driver n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (11/13/2017 09:14:31 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur.
Error: (11/13/2017 08:52:03 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "3" lors de la mise en route du service winmgmt avec les arguments "" pour démarrer le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (11/13/2017 07:52:53 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1083" lors de la mise en route du service winmgmt avec les arguments "" pour démarrer le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (11/13/2017 07:52:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur :
Le service ou le groupe de dépendance n’a pas pu démarrer.
CodeIntegrity:
===================================
Date: 2017-11-12 19:58:35.438
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-11-12 19:58:29.143
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-11-12 19:58:24.216
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-11-12 19:58:24.111
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-11-12 19:58:12.976
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-11-12 19:58:12.961
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-11-12 19:57:40.547
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-11-12 19:57:40.531
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-11-12 19:57:39.336
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-11-12 19:57:39.321
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
==================== Infos Mémoire ===========================
Processeur: Pentium(R) Dual-Core CPU E5500 @ 2.80GHz
Pourcentage de mémoire utilisée: 27%
Mémoire physique - RAM - totale: 3326.49 MB
Mémoire physique - RAM - disponible: 2418.1 MB
Mémoire virtuelle totale: 6651.27 MB
Mémoire virtuelle disponible: 5522.28 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:97.65 GB) (Free:15.66 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: () (Fixed) (Total:97.65 GB) (Free:1.73 GB) NTFS
Drive e: (Nouveau nom) (Fixed) (Total:84.16 GB) (Free:1.75 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 279.5 GB) (Disk ID: F1C8F1C8)
Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=181.8 GB) - (Type=OF Extended)
==================== Fin de Addition.txt ============================
Exécuté par DON ADEL (13-11-2017 22:49:57)
Exécuté depuis C:\Users\DON ADEL\Desktop
Windows 7 Professional Service Pack 1 (X86) (2017-05-27 21:32:36)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-752723344-1511710628-1471857256-500 - Administrator - Disabled)
DON ADEL (S-1-5-21-752723344-1511710628-1471857256-1000 - Administrator - Enabled) => C:\Users\DON ADEL
HomeGroupUser$ (S-1-5-21-752723344-1511710628-1471857256-1002 - Limited - Enabled)
Invité (S-1-5-21-752723344-1511710628-1471857256-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-752723344-1511710628-1471857256-1003 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
"Nero SoundTrax Help (HKLM\...\{B96C2601-52F5-4D5D-816A-63469EA311EF}) (Version: 4.0.15.0 - Nero AG) Hidden
AC3Filter 2.6.0b (HKLM\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated)
Advanced SystemCare 11 (HKLM\...\Advanced SystemCare_is1) (Version: 11.0.3 - IObit)
Advertising Center (HKLM\...\{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}) (Version: 0.0.0.1 - Nero AG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform)
CPUID CPU-Z 1.79.1 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
Deluge 1.3.11 (HKLM\...\Deluge) (Version: - )
DolbyFiles (HKLM\...\{56BE5CC9-95E6-4128-ABEA-968414CA9C80}) (Version: 2.0 - Nero AG) Hidden
Driver Easy 5.5.4 (HKLM\...\DriverEasy_is1) (Version: 5.5.4 - Easeware)
DVB Dream version 2.5 Ahmad & Takki R1 (HKLM\...\{8579ED9E-1F6F-4B75-8752-A13C38BB146B}_is1) (Version: - www.dvbsapplicationrepack.blogspot.com)
DVBViewer Pro (HKLM\...\DVBViewer Pro_is1) (Version: 5.1 - CM&V)
EasySaver B9.0904.1 (HKLM\...\{07300F01-89CA-4CF8-92BD-2A605EB83C95}) (Version: 1.00.0000 - Gigabyte)
Google Chrome (HKLM\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.2.183.23 - Google Inc.) Hidden
ImagXpress (HKLM\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.)
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 7.1.0.19 - IObit)
Java 8 Update 151 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
jetAudio Basic VX (HKLM\...\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}) (Version: 8.0.17 - COWON)
Kaspersky Internet Security (HKLM\...\{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.361 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.396 - Kaspersky Lab)
LAV Filters 0.69 (HKLM\...\lavfilters_is1) (Version: 0.69 - Hendrik Leppkes)
MainConcept DTV Decoder Pro (HKLM\...\{793FCE60-DE5E-4977-A942-A7B69A45B17D}) (Version: 1.5.0.2 - MainConcept GmbH)
Maxthon2 (HKLM\...\Maxthon2) (Version: - Maxthon International Limited)
Menu Templates - Starter Kit (HKLM\...\{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}) (Version: 9.0.4.0 - Nero AG) Hidden
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Mises à jour NVIDIA 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Movie Templates - Starter Kit (HKLM\...\{BCD82AB5-670D-4242-90FA-1F97103C16CD}) (Version: 9.0.4.0 - Nero AG) Hidden
Mozilla Firefox 38.7.0 ESR (x86 fr) (HKLM\...\Mozilla Firefox 38.7.0 ESR (x86 fr)) (Version: 38.7.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.7.0 - Mozilla)
MPC-HC 1.7.11 (HKLM\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.11 - MPC-HC Team)
Nero 9 (HKLM\...\{d9f2bcba-2563-4e17-95b4-a4a13ad91dfa}) (Version: - Nero AG)
NVIDIA Pilote graphique 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
ON_OFF Charge B11.0110.1 (HKLM\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
Opera Stable 48.0.2685.52 (HKLM\...\Opera 48.0.2685.52) (Version: 48.0.2685.52 - Opera Software)
Panneau de configuration NVIDIA 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 309.08 - NVIDIA Corporation) Hidden
Platform (HKLM\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.36 - VIA Technologies, Inc.) Hidden
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
PowerArchiver 2009 (HKLM\...\{54FEB783-320E-40D5-AA27-4225B466C1A5}) (Version: 11.03.05 - ConeXware, Inc.)
SnapCrab for Windows 1.1.2 (HKLM\...\SnapCrab for Windows_is1) (Version: - Fenrir Inc.)
SoundTrax (HKLM\...\{3097B151-1F61-4211-A4CC-D70127B226AE}) (Version: 4.0.18.0 - Nero AG) Hidden
Star(dvb) Codecs V3.7.0 (HKLM\...\{CA1B9ABE-0C40-43E0-8965-0DA206D56EBD}_is1) (Version: 3.7 - Stardvb, Inc.)
Startimes Codecs v1.0 (HKLM\...\Startimes Codecs_is1) (Version: 1.0 - )
Supercopier 4.0.1.13 (HKLM\...\Supercopier) (Version: 4.0.1.13 - Supercopier)
TechniSat DVB-PC TV Star (HKLM\...\{D032A7F0-8B5C-4603-8B46-235025D5F9C1}) (Version: 4.7 - TechniSat)
Tweaking.com - Windows Repair (HKLM\...\Tweaking.com - Windows Repair) (Version: 4.0.9 - Tweaking.com)
VIA Gestionnaire de périphériques de plate-forme (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.36 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WinZip 22.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24114}) (Version: 22.0.12670 - Corel Corporation)
Your Uninstaller! 7 (HKLM\...\YU2010_is1) (Version: 7.5.2014.3 - URSoft, Inc.)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{0002DF01-0000-0000-C000-000000000046}\localserver32 -> C:\Users\DON ADEL\AppData\Roaming\Maxthon2\Maxthon.exe (Maxthon International ltd.)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2015-08-14] (Tonec Inc.)
ContextMenuHandlers1: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => C:\Program Files\Nero\Nero 9\Nero CoverDesigner\CoverEdExtension.dll [2008-09-19] (Nero AG)
ContextMenuHandlers1: [Kaspersky Anti-Virus 15.0.2] -> {6ECB6C79-632B-4E91-821A-A8B86346FD93} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\shellex.dll [2014-12-23] (Kaspersky Lab ZAO)
ContextMenuHandlers1: [PowerArchiver] -> {d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files\PowerArchiver\PASHLEXT.DLL [2008-11-30] (ConeXware, Inc.)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshlstb.dll [2017-11-01] (WinZip Computing, S.L.)
ContextMenuHandlers2: [Kaspersky Anti-Virus 15.0.2] -> {6ECB6C79-632B-4E91-821A-A8B86346FD93} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\shellex.dll [2014-12-23] (Kaspersky Lab ZAO)
ContextMenuHandlers3: [jetAudio] -> {8D1636FD-CA49-4B4E-90E4-0A20E03A15E8} => C:\Program Files\JetAudio\JetFlExt.dll [2011-06-15] (JetAudio)
ContextMenuHandlers4: [Kaspersky Anti-Virus 15.0.2] -> {6ECB6C79-632B-4E91-821A-A8B86346FD93} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\shellex.dll [2014-12-23] (Kaspersky Lab ZAO)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshlstb.dll [2017-11-01] (WinZip Computing, S.L.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [jetAudio] -> {8D1636FD-CA49-4B4E-90E4-0A20E03A15E8} => C:\Program Files\JetAudio\JetFlExt.dll [2011-06-15] (JetAudio)
ContextMenuHandlers6: [Kaspersky Anti-Virus 15.0.2] -> {6ECB6C79-632B-4E91-821A-A8B86346FD93} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\shellex.dll [2014-12-23] (Kaspersky Lab ZAO)
ContextMenuHandlers6: [PowerArchiver] -> {d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files\PowerArchiver\PASHLEXT.DLL [2008-11-30] (ConeXware, Inc.)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshlstb.dll [2017-11-01] (WinZip Computing, S.L.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {2CFCF23F-11F6-4F77-A236-622105B21EB3} - System32\Tasks\ASC11_SkipUac_DON ADEL => C:\Program Files\IObit\Advanced SystemCare\ASC.exe
Task: {4858FCA4-A7E3-4ABF-B6D9-6AA0CC010D6F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated)
Task: {583E836A-95CE-41E4-85E0-805D6961B154} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2017-10-09] (Easeware)
Task: {6B9C60E5-AA5F-4249-952F-3992228362F2} - System32\Tasks\ASC11_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare\Monitor.exe
Task: {6D3AECD0-AB37-40C5-A4C4-F47B4399665A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-07-09] (Google Inc.)
Task: {7A2802E4-26BF-472B-B230-6B25D732D59F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-09-24] (Piriform Ltd)
Task: {8B26C49E-8580-4B93-B426-8760CD32E6EA} - System32\Tasks\ASC_ASCTray_Auto => C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe
Task: {AA3852D0-9776-4400-9C38-6CB07970F57B} - System32\Tasks\Uninstaller_SkipUac_DON_ADEL => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {C44FED6C-DA82-470F-8498-D986DFDB17C1} - System32\Tasks\Tweaking.com - Windows Repair Tray Icon => C:\Program Files\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe [2017-05-02] (Tweaking.com)
Task: {ED8BC84A-0229-4B24-91C2-377928D5FBCC} - System32\Tasks\Opera scheduled Autoupdate 1495922550 => C:\Program Files\Opera\launcher.exe [2017-10-24] (Opera Software)
Task: {F75EBED3-BF6B-4434-AEA5-8860D7CEF252} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-07-09] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-05-27 18:51 - 2015-01-31 01:48 - 000078480 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2017-11-12 20:50 - 2009-08-24 14:38 - 000068136 _____ () C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
2017-11-12 20:50 - 2009-03-13 11:30 - 000109096 _____ () C:\Program Files\Gigabyte\EasySaver\YCC.DLL
2017-11-12 22:46 - 2011-08-01 04:43 - 000080496 ____R () C:\Program Files\VIA\VIAudioi\VDeck\QsApoApi.dll
2017-11-12 22:46 - 2011-08-01 04:42 - 000113264 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Dts2ApoApi.dll
2017-11-12 22:46 - 2011-08-01 04:43 - 000623216 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Skin.dll
2014-02-19 17:52 - 2014-02-19 17:52 - 000052224 _____ () C:\Program Files\Supercopier\libgcc_s_sjlj-1.dll
2014-02-19 17:52 - 2014-02-19 17:52 - 000377856 _____ () C:\Program Files\Supercopier\libstdc++-6.dll
2014-02-19 17:52 - 2014-02-19 17:52 - 001026560 _____ () C:\Program Files\Supercopier\qt-plugins\platforms\qwindows.dll
2017-05-27 23:27 - 2011-04-08 16:36 - 000120320 _____ () C:\Program Files\TechniSat DVB\bin\LIBBZ2.dll
2017-09-01 12:15 - 2017-09-01 12:15 - 000448256 _____ () C:\Program Files\WinZip\WinZip Smart Monitor\WinZip Compression Smart Monitor Service.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:04 - 2017-11-08 18:18 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-752723344-1511710628-1471857256-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\DON ADEL\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{4D831692-1F74-4B66-BB65-F79A1E74CF2A}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{7B317650-9A7E-4CB6-81CC-8DD817026C6B}] => (Allow) LPort=5000
FirewallRules: [{79F45FDC-F6E7-4236-B58E-30C1BAF51D89}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{DED98B43-B9A7-4DF4-9B7D-B57FBAF98EA2}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{4D0DFB0D-42C5-4D8C-991D-AB6EFF8F14FC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{37391531-7E9A-4475-8B06-3D7B2D5CA4EC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{02A41235-D3C3-42E7-B4BA-CD7EB4D8953A}] => (Allow) LPort=5000
FirewallRules: [TCP Query User{3FF63CBC-1A45-4550-A092-50129EA8F410}C:\program files\mpc-hc\mpc-hc.exe] => (Allow) C:\program files\mpc-hc\mpc-hc.exe
FirewallRules: [UDP Query User{CB08D4E1-1142-4311-ABD4-321128C1E69C}C:\program files\mpc-hc\mpc-hc.exe] => (Allow) C:\program files\mpc-hc\mpc-hc.exe
FirewallRules: [TCP Query User{5916DFEC-FD6E-4BA6-BE17-91421034E402}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{7BD7DF11-8B63-4673-A4F9-AD486DAF65CF}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{81C7D967-A3D4-47F1-8B22-E943290A18B1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{0DF591D7-5EA3-4DEE-9B2C-FF99BD66EFAE}] => (Allow) C:\Program Files\Opera\48.0.2685.50\opera.exe
FirewallRules: [{0C117C57-6EFE-4F6D-B8AD-98F92181F997}] => (Allow) C:\Program Files\Opera\48.0.2685.52\opera.exe
FirewallRules: [{AE3994BB-452F-44B4-946B-B65F6955ABCC}] => (Allow) C:\Program Files\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{CBFFB717-9B99-436B-9842-9EFADEC2858C}] => (Allow) C:\Program Files\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{B7E08328-62B0-4390-9BDE-D902FD096F43}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
==================== Points de restauration =========================
Impossible de lister les points de restauration
Vérifiez le service "winmgmt" ou réparez WMI.
==================== Éléments en erreur du Gestionnaire de périphériques =============
Impossible de lister les périphériques. Vérifiez le service "winmgmt" ou réparez WMI.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/13/2017 09:21:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante POWERARC.EXE, version : 11.0.3.4, horodatage : 0x2a425e19
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17514, horodatage : 0x4ce7b8f0
Code d’exception : 0x0eedfade
Décalage d’erreur : 0x0000b760
ID du processus défaillant : 0x9ec
Heure de début de l’application défaillante : 0x01d35cbd0756e3e4
Chemin d’accès de l’application défaillante : C:\Program Files\PowerArchiver\POWERARC.EXE
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : 46e90e69-c8b0-11e7-a9a9-0008c9e216cf
Error: (11/13/2017 04:56:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DllHost.exe, version : 6.1.7600.16385, horodatage : 0x4a5bc6b7
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x01843710
ID du processus défaillant : 0x16f8
Heure de début de l’application défaillante : 0x01d35c97c83a316b
Chemin d’accès de l’application défaillante : C:\Windows\system32\DllHost.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 297939b1-c88b-11e7-bfd5-0008c9e216cf
Error: (11/13/2017 12:49:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante POWERARC.EXE, version : 11.0.3.4, horodatage : 0x2a425e19
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17514, horodatage : 0x4ce7b8f0
Code d’exception : 0x0eedfade
Décalage d’erreur : 0x0000b760
ID du processus défaillant : 0x144
Heure de début de l’application défaillante : 0x01d35c7564c66925
Chemin d’accès de l’application défaillante : C:\Program Files\PowerArchiver\POWERARC.EXE
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : a300037e-c868-11e7-9a2d-0008c9e216cf
Error: (11/13/2017 12:48:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante POWERARC.EXE, version : 11.0.3.4, horodatage : 0x2a425e19
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17514, horodatage : 0x4ce7b8f0
Code d’exception : 0x0eedfade
Décalage d’erreur : 0x0000b760
ID du processus défaillant : 0x1778
Heure de début de l’application défaillante : 0x01d35c755c58b1cd
Chemin d’accès de l’application défaillante : C:\Program Files\PowerArchiver\POWERARC.EXE
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : 9a7c2bc3-c868-11e7-9a2d-0008c9e216cf
Error: (11/13/2017 12:48:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante POWERARC.EXE, version : 11.0.3.4, horodatage : 0x2a425e19
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17514, horodatage : 0x4ce7b8f0
Code d’exception : 0x0eedfade
Décalage d’erreur : 0x0000b760
ID du processus défaillant : 0x95c
Heure de début de l’application défaillante : 0x01d35c755869b59e
Chemin d’accès de l’application défaillante : C:\Program Files\PowerArchiver\POWERARC.EXE
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : 97593521-c868-11e7-9a2d-0008c9e216cf
Error: (11/13/2017 12:29:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary IMFCameraProtect.
System Error:
Le fichier spécifié est introuvable.
.
Error: (11/12/2017 10:44:50 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {59466bfc-6416-4ecb-8561-632331d2add4}
Error: (11/12/2017 08:50:35 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {88b452f5-1bd8-43db-ae31-8add39125f8f}
Error: (11/12/2017 08:39:08 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {6739b9e0-3d41-4b3c-9e7a-11ab7da6aea1}
Error: (11/12/2017 07:44:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DllHost.exe, version : 6.1.7600.16385, horodatage : 0x4a5bc6b7
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x019bfc20
ID du processus défaillant : 0x16fc
Heure de début de l’application défaillante : 0x01d35be62260b847
Chemin d’accès de l’application défaillante : C:\Windows\system32\DllHost.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 8be62d87-c7d9-11e7-9377-0008c9e216cf
Erreurs système:
=============
Error: (11/13/2017 09:18:30 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1083" lors de la mise en route du service winmgmt avec les arguments "" pour démarrer le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (11/13/2017 09:18:29 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1083" lors de la mise en route du service winmgmt avec les arguments "" pour démarrer le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (11/13/2017 09:18:24 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1083" lors de la mise en route du service winmgmt avec les arguments "" pour démarrer le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (11/13/2017 09:17:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Assistance IP dépend du service Windows Management Instrumentation qui n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Error: (11/13/2017 09:17:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Centre de sécurité dépend du service Windows Management Instrumentation qui n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Error: (11/13/2017 09:17:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service NetGroup Packet Filter Driver n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (11/13/2017 09:14:31 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur.
Error: (11/13/2017 08:52:03 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "3" lors de la mise en route du service winmgmt avec les arguments "" pour démarrer le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (11/13/2017 07:52:53 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1083" lors de la mise en route du service winmgmt avec les arguments "" pour démarrer le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (11/13/2017 07:52:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur :
Le service ou le groupe de dépendance n’a pas pu démarrer.
CodeIntegrity:
===================================
Date: 2017-11-12 19:58:35.438
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-11-12 19:58:29.143
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-11-12 19:58:24.216
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-11-12 19:58:24.111
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-11-12 19:58:12.976
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-11-12 19:58:12.961
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-11-12 19:57:40.547
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-11-12 19:57:40.531
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-11-12 19:57:39.336
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2017-11-12 19:57:39.321
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
==================== Infos Mémoire ===========================
Processeur: Pentium(R) Dual-Core CPU E5500 @ 2.80GHz
Pourcentage de mémoire utilisée: 27%
Mémoire physique - RAM - totale: 3326.49 MB
Mémoire physique - RAM - disponible: 2418.1 MB
Mémoire virtuelle totale: 6651.27 MB
Mémoire virtuelle disponible: 5522.28 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:97.65 GB) (Free:15.66 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: () (Fixed) (Total:97.65 GB) (Free:1.73 GB) NTFS
Drive e: (Nouveau nom) (Fixed) (Total:84.16 GB) (Free:1.75 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 279.5 GB) (Disk ID: F1C8F1C8)
Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=181.8 GB) - (Type=OF Extended)
==================== Fin de Addition.txt ============================