Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01
Exécuté par Oim (17-01-2018 17:34:28)
Exécuté depuis C:\Users\Oim\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2017-08-07 21:31:23)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3250893422-1179201850-4170444390-500 - Administrator - Disabled)
Invité (S-1-5-21-3250893422-1179201850-4170444390-501 - Limited - Disabled)
Oim (S-1-5-21-3250893422-1179201850-4170444390-1000 - Administrator - Enabled) => C:\Users\Oim
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
101 Clips (HKLM-x32\...\{16258217-F86F-46B6-A9AE-1E1A85DED062}) (Version: 17.12 - M8 Software)
7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - )
ACDSee (HKLM-x32\...\ACDSee) (Version: - )
ACID Music Studio 10.0 (HKLM-x32\...\{044346B0-CBD4-11E3-9D67-F04DA23A5C58}) (Version: 10.0.108 - Sony)
ACID Pro 7.0 (HKLM-x32\...\{F7FD5E5E-3F0C-4931-AA1B-EAB838BC02DB}) (Version: 7.0.713 - Sony)
Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Reader 9.4.0 - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-A94000000001}) (Version: 9.4.0 - Adobe Systems Incorporated)
Analyseur et SDK MSXML 4.0 SP2 (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Archiveur WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
Atheros Client Installation Program (HKLM-x32\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.1.0805 - Atheros)
AVerMedia H830 USB Hybrid DVB-T 10.2.64.103 (HKLM-x32\...\AVerMedia H830 USB Hybrid DVB-T) (Version: 10.2.64.103 - AVerMedia TECHNOLOGIES, Inc.)
AVerMedia H830 USB Hybrid TV 10.0.64.24 (HKLM-x32\...\AVerMedia H830 USB Hybrid TV) (Version: 10.0.64.24 - AVerMedia TECHNOLOGIES, Inc.)
AVerMedia Media Center Plug-ins 2.0.16.0 (HKLM-x32\...\AVerMedia Media Center Plug-ins) (Version: 2.0.16.0 - AVerMedia TECHNOLOGIES, Inc.)
AVerTV (HKLM-x32\...\{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}) (Version: 6.0.18 - AVerMedia Technologies, Inc.) Hidden
AVerTV (HKLM-x32\...\InstallShield_{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}) (Version: 6.0.18 - AVerMedia Technologies, Inc.)
AVerTV 3D (HKLM-x32\...\{5016185F-05AF-455F-AA70-6B6E5D6D4E70}) (Version: 6.8.2.55.15030901 - AVerMedia Technologies, Inc.) Hidden
AVerTV 3D (HKLM-x32\...\InstallShield_{5016185F-05AF-455F-AA70-6B6E5D6D4E70}) (Version: 6.8.2.55.15030901 - AVerMedia Technologies, Inc.)
Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.45 - Creative Technology Limited)
Creative Console Launcher (HKLM-x32\...\Console Launcher) (Version: 2.61 - Creative Technology Limited)
Creative Entertainment Center (HKLM-x32\...\Creative Entertainment Center) (Version: 5.00 - Creative Technology Limited)
Creative MediaSource 5 (HKLM-x32\...\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}) (Version: 5.00 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version: - Creative Technology Limited)
Creative System Information (HKLM-x32\...\SysInfo) (Version: - )
Creative WaveStudio 7 (HKLM-x32\...\WaveStudio 7) (Version: 7.14 - Creative Technology Limited)
CSR Harmony Wireless Software Stack (HKLM\...\{17DEA095-8EE1-49A2-AC5A-9663DB098FA9}) (Version: 2.1.63.0 - CSR Plc.)
CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version: - CyberGhost S.R.L.)
DicoRime (HKLM-x32\...\DicoRime) (Version: - )
DVD Architect Pro 6.0 (HKLM-x32\...\{E119880F-17C1-11E2-98A6-1040F3E7010F}) (Version: 6.0.237 - Sony)
Enregistreur intelligent Creative (HKLM-x32\...\Smart Recorder) (Version: 2.20 - Creative Technology Limited)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Earth Pro (HKLM-x32\...\{ECF2E224-42F5-4E50-B58E-94CA70E85697}) (Version: 7.3.0.3832 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Host OpenAL (HKLM-x32\...\Host OpenAL) (Version: 2.02 - Creative Technology Limited)
Indeo® software (HKLM-x32\...\Indeo® software) (Version: - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.2302 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
Lecteur Karaoké Creative (HKLM-x32\...\CREATIVE KARAOKE PLAYER) (Version: 2.11 - Creative Technology Limited)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
MatchWare Mediator 7 Std (HKLM-x32\...\MatchWare Mediator 7 Std) (Version: - )
Mediator 7 Std Service Pack 5.0 (HKLM-x32\...\Mediator 7 Std Service Pack 5.0) (Version: - )
Microsoft .NET Framework 4.7.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Studio Platinum 13.0 (64-bit) (HKLM\...\{F44ABE80-74D6-11E4-8F5A-F04DA23A5C58}) (Version: 13.0.943 - Sony)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.5.2.6564 - Mozilla)
Mozilla Thunderbird 52.5.2 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.5.2 (x86 fr)) (Version: 52.5.2 - Mozilla)
Mp3tag v2.77 (HKLM-x32\...\Mp3tag) (Version: v2.77 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Multimedia Mouse Driver (HKLM-x32\...\{1863AFFE-90C1-406C-A60B-61F7BCF9D71C}) (Version: 3.0 - Nom de votre société) Hidden
Multimedia Mouse Driver (HKLM-x32\...\InstallShield_{1863AFFE-90C1-406C-A60B-61F7BCF9D71C}) (Version: 3.0 - Nom de votre société)
Music Creator (HKLM-x32\...\Music Creator) (Version: - )
MyScript Notes Lite (HKLM-x32\...\{A82E3AFE-0BD9-4A17-9A58-9112B5C679C5}) (Version: 2.2.0.0 - Vision Objects)
NewBlue Video Essentials VI for Windows (HKLM-x32\...\NewBlue Video Essentials VI for Windows) (Version: 3.0 - NewBlue)
Noise Reduction Plug-In 2.0 (HKLM-x32\...\{36DF4580-D1B3-11E3-A23E-F04DA23A5C58}) (Version: 2.0.628 - Sony)
Note Manager Software (HKLM-x32\...\{188F5452-6C4E-4CA9-8E57-CF72E5331D2B}) (Version: 3.4.102.3 - )
OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation)
PaceMaker plug-in for Winamp and MediaMonkey (HKLM-x32\...\PaceMaker plug-in) (Version: 2.7 - PaceMaker plug-inc.)
Panneau de configuration audio Creative (HKLM-x32\...\AudioCS) (Version: 3.00 - Creative Technology Limited)
Petit Larousse 2010 (HKLM-x32\...\{422FADA9-FED2-41D7-B5FA-472BB98B7784}) (Version: - )
PhotoFiltre (HKU\S-1-5-21-3250893422-1179201850-4170444390-1000\...\PhotoFiltre) (Version: - )
Rapide Créateur d'Icône (HKLM-x32\...\{E2603787-3C1D-468C-B7D7-49A84532EF53}) (Version: 1.0.1 - Futixu)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0008 - Realtek)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)
Sound Blaster X-Fi Surround 5.1 (HKLM-x32\...\{12BEF00E-ECFF-4820-BEDF-CCB9CC06A955}) (Version: 1.0 - )
Sound Forge Audio Studio 10.0 (HKLM-x32\...\{BC50290F-4643-11E3-9E4C-F04DA23A5C58}) (Version: 10.0.252 - Sony)
Sound Forge Pro 11.0 (HKLM-x32\...\{3F1EEA40-9515-11E4-9B3B-F04DA23A5C58}) (Version: 11.0.299 - Sony)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.10.0 - Synaptics Incorporated)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 7.55a - Ghisler Software GmbH)
Vegas Pro 13.0 (64-bit) (HKLM\...\{D2CE062E-6A9B-11E4-A8C6-F04DA23A5C58}) (Version: 13.0.428 - Sony)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Voyetra Record Producer MIDI Edition (HKLM-x32\...\{73F40936-82D2-417F-AD95-D2633A810873}) (Version: 5.01.4100 - Voyetra Turtle Beach, Inc.) Hidden
Voyetra Record Producer MIDI Edition (HKLM-x32\...\InstallShield_{73F40936-82D2-417F-AD95-D2633A810873}) (Version: 5.01.4100 - Voyetra Turtle Beach, Inc.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2011-04-18] (Igor Pavlov)
ContextMenuHandlers1-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1-x32: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2016-04-23] (Florian Heidenreich)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-11] ()
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-05-22] ()
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2016-04-23] (Florian Heidenreich)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2011-04-18] (Igor Pavlov)
ContextMenuHandlers4-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4-x32: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2016-04-23] (Florian Heidenreich)
ContextMenuHandlers4-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-11] ()
ContextMenuHandlers4-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-05-22] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-02-11] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-11] ()
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-05-22] ()
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {00C1719A-15E5-465E-A7AC-BD639C0033BD} - System32\Tasks\{4C845111-BC30-4D75-BF5A-09F18FC552B8} => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe [2010-09-23] (Adobe Systems Incorporated)
Task: {30E889F5-00A3-4A34-A8D9-D9C9EC9B2C24} - System32\Tasks\{94F625FF-DEB9-4A97-A69F-D1450514DD28} => C:\Windows\system32\pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe"
Task: {3350AD58-71CC-471B-B91C-1DBDA4CDDEF4} - System32\Tasks\{158D9402-3324-4D8D-8850-5AB384A1DB40} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxps://www.skype.com/go/downloading?source=lightinstaller&ver=7.39.0.102&LastError=12002
Task: {6146BFF8-A096-4CE9-893D-6DF072DD6E9F} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {6BE49A9D-34BD-4E48-84FA-18CEC3A2AC44} - System32\Tasks\{80057B9C-01BB-41A3-B547-DC64B95391E5} => C:\Windows\system32\pcalua.exe -a D:\DX80eng.exe -d D:\
Task: {6F4FF90E-736D-4644-9951-0CA22225360E} - System32\Tasks\{078E60DD-DE51-441B-BFC4-79218E36EE02} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.0.166&LastError=12007
Task: {6F859FA5-8BF8-49DC-888C-FBBF18EC6CA7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-10] (Adobe Systems Incorporated)
Task: {791F5BD5-1405-405F-A390-910B81E83573} - System32\Tasks\{AA601BDA-F24F-4348-971F-E2C4C46D0E86} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.0.166&LastError=12002
Task: {884CD17E-55F2-43D2-AFF7-438970EBB3DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-09] (Google Inc.)
Task: {935C86C9-BA42-41E4-B751-365B554F0398} - System32\Tasks\{28F90230-77E4-43CE-9B74-500347C075AB} => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe [2010-09-23] (Adobe Systems Incorporated)
Task: {959679AC-6312-4E24-8CE9-CE5673893D12} - System32\Tasks\{BEB5A540-523E-475B-9D04-F40E7E307D46} => C:\Windows\system32\pcalua.exe -a "E:\09 PROGRAMMES\Extraction Cd Rom Logiciels\Creative X-Fi - Carte son externe noire\SB_INSTALL\AutoUpd\setup.exe" -d "E:\09 PROGRAMMES\Extraction Cd Rom Logiciels\Creative X-Fi - Carte son externe noire\SB_INSTALL\AutoUpd"
Task: {986C7585-8CC4-4C3D-AFAB-FFFE139800EB} - System32\Tasks\{1D01D23F-9BE5-457E-B4EA-3E4EED5A1A65} => C:\Windows\system32\pcalua.exe -a D:\DRIVER\Setup.exe -d D:\DRIVER
Task: {B083F8BD-B9F7-4998-8FE8-97705BFA6CA8} - System32\Tasks\{CD510787-1D89-4678-98EE-5E6108A426E9} => C:\Windows\system32\pcalua.exe -a D:\setup.exe -d D:\
Task: {BE5DAEEA-0230-4B14-9193-A053691D81B2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-09] (Google Inc.)
Task: {BF414D55-7DB4-4640-B2D1-4D77361A3829} - System32\Tasks\{048F58E1-3AD6-4C69-A5E6-B5D33F86B11A} => C:\Windows\system32\pcalua.exe -a D:\monsetup.exe -d D:\
Task: {C75180A0-B3D3-45B0-99AF-1C7EF015A3F2} - System32\Tasks\{A344DE31-5691-4B03-B1F2-C2CBC04F5E4E} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.0.166&LastError=12002
Task: {CD658031-78A8-45AC-98FC-68F62717F342} - System32\Tasks\{F05465FE-E7AC-4965-BFBD-8C05EA77AFCD} => C:\Windows\system32\pcalua.exe -a "E:\09 PROGRAMMES\' Programmes de bases\AverTv Pilot pour W7\37\H830_AP6.5.2.15030901(6.8.2.55)_Drv_10.2.x.103_150416.exe" -d "E:\09 PROGRAMMES\' Programmes de bases\AverTv Pilot pour W7\37"
Task: {DAD424E4-BE67-49F4-B012-A47E46E5891F} - System32\Tasks\{D6EE013C-E7A9-464C-8614-4F2FAA96295A} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.0.166&LastError=12002
Task: {E2AA8B14-8384-4726-B0EB-EA9D15FCD9F3} - System32\Tasks\{C9A059EA-FD32-457A-8ACF-DFDF64802FF0} => C:\Windows\system32\pcalua.exe -a C:\Users\Oim\Downloads\wlsetup-web-16.4.3528.331.exe -d C:\Users\Oim\Desktop
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-08-09 19:45 - 2011-04-01 13:52 - 000403456 _____ () C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe
2018-01-11 17:17 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-08-09 19:45 - 2014-02-12 21:33 - 000159744 _____ () C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
2017-08-07 23:26 - 2009-11-30 18:54 - 000089088 _____ () C:\Windows\SYSTEM32\CmdRtr64.DLL
2017-08-07 23:26 - 2009-12-08 15:52 - 000230912 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2012-03-22 20:11 - 2012-03-22 20:11 - 000244944 _____ () C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe
2008-09-18 09:25 - 2008-09-18 09:25 - 000806912 _____ () C:\Program Files (x86)\Multimedia Mouse Driver\V5\MouseDrv.exe
2018-01-17 16:12 - 2018-01-17 16:13 - 000468480 _____ () C:\Users\Oim\Desktop\CKScanner.exe
2017-08-09 19:45 - 2012-06-09 17:33 - 000053248 _____ () C:\Program Files (x86)\Common Files\AVerMedia\dll\MsgLog.DLL
2017-08-07 23:26 - 2009-11-30 18:53 - 000073728 _____ () C:\Windows\SysWOW64\CmdRtr.DLL
2017-08-07 23:26 - 2009-12-08 15:50 - 000177664 _____ () C:\Windows\SysWOW64\APOMngr.DLL
2006-05-03 03:49 - 2006-05-03 03:49 - 000028672 _____ () C:\Program Files (x86)\Multimedia Mouse Driver\V5\MouseHook.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2017-08-13 15:38 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3250893422-1179201850-4170444390-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Oim\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 193.252.165.234
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{983AA8AE-0A39-48CA-83AE-244E4CD49751}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{10577CD5-D2B2-4BD1-87EF-CC8D1BCB4EF4}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [TCP Query User{30D35529-EA1A-4FA0-9AD9-86CE25C41204}C:\program files (x86)\dgp1000\note manager.exe] => (Block) C:\program files (x86)\dgp1000\note manager.exe
FirewallRules: [UDP Query User{98F93FD0-47E3-4B0D-9590-3E4845E6E51B}C:\program files (x86)\dgp1000\note manager.exe] => (Block) C:\program files (x86)\dgp1000\note manager.exe
FirewallRules: [{B8751D87-3090-436F-AF4D-523A2A5C7E57}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{FC5CA636-0ABE-4068-A663-C64A0147BF9C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
12-01-2018 06:17:08 12.01.2018 GOOD
12-01-2018 06:39:22 12.01.2018..2
12-01-2018 06:42:48 JRT Pre-Junkware Removal
12-01-2018 06:48:31 12.01.2018..3
12-01-2018 07:10:20 JRT Pre-Junkware Removal
12-01-2018 07:16:40 GOOD 12.01.2018
12-01-2018 12:53:47 JRT Pre-Junkware Removal
12-01-2018 15:51:22 JRT Pre-Junkware Removal
12-01-2018 17:48:45 JRT Pre-Junkware Removal
13-01-2018 06:03:10 JRT Pre-Junkware Removal
13-01-2018 16:01:01 JRT Pre-Junkware Removal
13-01-2018 19:37:06 JRT Pre-Junkware Removal
14-01-2018 08:03:31 JRT Pre-Junkware Removal
16-01-2018 00:48:38 Windows Update
16-01-2018 16:15:19 JRT Pre-Junkware Removal
16-01-2018 18:52:42 JRT Pre-Junkware Removal
17-01-2018 11:48:03 JRT Pre-Junkware Removal
17-01-2018 16:12:02 Avant désinfection
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/17/2018 05:29:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 17.1.2018.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 36c
Heure de début : 01d38fb01b1c8cad
Heure de fin : 18
Chemin d’accès de l’application : C:\Users\Oim\Desktop\FRST64.exe
ID de rapport : 7ac30203-fba3-11e7-8d01-001377ec49ba
Error: (01/17/2018 01:02:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme soffice.bin version 4.0.9783.500 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 2cc
Heure de début : 01d38f89973ee630
Heure de fin : 16
Chemin d’accès de l’application : C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
ID de rapport : 3a22a72c-fb7e-11e7-811c-001377ec49ba
Error: (01/15/2018 12:16:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AVerTV.exe, version : 6.8.2.55, horodatage : 0x54e15d3e
Nom du module défaillant : ntdll.dll, version : 6.1.7601.24000, horodatage : 0x5a49962f
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002e0a4
ID du processus défaillant : 0xd40
Heure de début de l’application défaillante : 0x01d38d8b692c4bdc
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\AVerMedia\AVerTV 3D\AVerTV.exe
Chemin d’accès du module défaillant: C:\Windows\SysWOW64\ntdll.dll
ID de rapport : 009fa971-f981-11e7-8ee2-001377ec49ba
Error: (01/14/2018 05:11:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante rundll32.exe_sbavmon.dll, version : 6.1.7601.23755, horodatage : 0x58dd1e4f
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.24000, horodatage : 0x5a499b18
Code d’exception : 0xc0000002
Décalage d’erreur : 0x000000000001a06d
ID du processus défaillant : 0x944
Heure de début de l’application défaillante : 0x01d38d50b259c46b
Chemin d’accès de l’application défaillante : C:\Windows\System32\rundll32.exe
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : 920211b8-f945-11e7-bace-001377ec49ba
Error: (01/13/2018 04:16:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante PLViewer.exe, version : 1.3.0.0, horodatage : 0x49dc797a
Nom du module défaillant : XEngine.dll, version : 0.0.0.0, horodatage : 0x44bbd759
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0008486a
ID du processus défaillant : 0xa50
Heure de début de l’application défaillante : 0x01d38c1cd8f31ea7
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Larousse\Petit Larousse 2010\bin\PLViewer.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Larousse\Shared\bin\XEngine.dll
ID de rapport : 1e1bced0-f810-11e7-ab32-001377ec49ba
Error: (01/10/2018 01:47:52 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.18858 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : f8
Heure de début : 01d3899f490e0b24
Heure de fin : 121
Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport :
Error: (01/07/2018 07:12:01 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : Kies.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.InvalidOperationException
à System.Windows.Threading.Dispatcher.VerifyAccess()
à System.Windows.DependencyObject.SetValue(System.Windows.DependencyProperty, System.Object)
à Kies.Plugin.DeviceHost.DeviceHostVM.Dispose(Boolean)
à Kies.MVVM.ViewModelBase.Dispose()
à Kies.Plugin.DeviceHost.DeviceHostVM.Finalize()
Error: (01/06/2018 11:29:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.18858 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 10cc
Heure de début : 01d3873b0f2ed53c
Heure de fin : 124
Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport :
Error: (01/05/2018 04:03:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.18858 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : c38
Heure de début : 01d386342de2a604
Heure de fin : 93
Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport :
Error: (01/05/2018 01:46:32 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.18858 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 994
Heure de début : 01d385bc87659f1b
Heure de fin : 467
Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport :
Erreurs système:
=============
Error: (01/17/2018 01:49:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CyberGhost 6 Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (01/17/2018 01:49:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service CyberGhost 6 Service.
Error: (01/17/2018 12:19:16 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.
Error: (01/17/2018 12:12:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CyberGhost 6 Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (01/17/2018 12:12:59 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service CyberGhost 6 Service.
Error: (01/17/2018 12:08:12 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.
Nouvelle version des signatures :
Version précédente des signatures : 1.259.1663.0
Source de la mise à jour : Serveur Microsoft Update
Étape de la mise à jour : Rechercher
Chemin d'accès source : http://www.microsoft.com
Type de signature : Antivirus
Type de la mise à jour : Complète
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14405.2
Code d'erreur : 0x80072ee2
Description de l'erreur : Le délai imparti à l’opération est dépassé
Error: (01/17/2018 11:55:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CyberGhost 6 Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (01/17/2018 11:55:10 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service CyberGhost 6 Service.
Error: (01/17/2018 11:20:23 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.
Error: (01/17/2018 09:06:44 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.
Nouvelle version des signatures :
Version précédente des signatures : 118.2.0.0
Source de la mise à jour : Centre de protection Microsoft contre les programmes malveillants
Étape de la mise à jour : Installer
Chemin d'accès source : http://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.14202.0&sig=118.2.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Type de signature : Système NIS (Network Inspection System)
Type de la mise à jour : Complète
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 2.1.14202.0
Code d'erreur : 0x800b0003
Description de l'erreur : Le formulaire spécifié pour le sujet n’est pas pris en charge ou n’est pas connu du fournisseur d’approbation spécifié.
==================== Infos Mémoire ===========================
Processeur: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Pourcentage de mémoire utilisée: 57%
Mémoire physique - RAM - totale: 4028.61 MB
Mémoire physique - RAM - disponible: 1730.14 MB
Mémoire virtuelle totale: 8055.39 MB
Mémoire virtuelle disponible: 5830.87 MB
==================== Lecteurs ================================
Drive c: (Windows 7) (Fixed) (Total:149.04 GB) (Free:31.75 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 362864BA)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par Oim (17-01-2018 17:34:28)
Exécuté depuis C:\Users\Oim\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2017-08-07 21:31:23)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3250893422-1179201850-4170444390-500 - Administrator - Disabled)
Invité (S-1-5-21-3250893422-1179201850-4170444390-501 - Limited - Disabled)
Oim (S-1-5-21-3250893422-1179201850-4170444390-1000 - Administrator - Enabled) => C:\Users\Oim
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
101 Clips (HKLM-x32\...\{16258217-F86F-46B6-A9AE-1E1A85DED062}) (Version: 17.12 - M8 Software)
7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - )
ACDSee (HKLM-x32\...\ACDSee) (Version: - )
ACID Music Studio 10.0 (HKLM-x32\...\{044346B0-CBD4-11E3-9D67-F04DA23A5C58}) (Version: 10.0.108 - Sony)
ACID Pro 7.0 (HKLM-x32\...\{F7FD5E5E-3F0C-4931-AA1B-EAB838BC02DB}) (Version: 7.0.713 - Sony)
Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Reader 9.4.0 - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-A94000000001}) (Version: 9.4.0 - Adobe Systems Incorporated)
Analyseur et SDK MSXML 4.0 SP2 (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Archiveur WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
Atheros Client Installation Program (HKLM-x32\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.1.0805 - Atheros)
AVerMedia H830 USB Hybrid DVB-T 10.2.64.103 (HKLM-x32\...\AVerMedia H830 USB Hybrid DVB-T) (Version: 10.2.64.103 - AVerMedia TECHNOLOGIES, Inc.)
AVerMedia H830 USB Hybrid TV 10.0.64.24 (HKLM-x32\...\AVerMedia H830 USB Hybrid TV) (Version: 10.0.64.24 - AVerMedia TECHNOLOGIES, Inc.)
AVerMedia Media Center Plug-ins 2.0.16.0 (HKLM-x32\...\AVerMedia Media Center Plug-ins) (Version: 2.0.16.0 - AVerMedia TECHNOLOGIES, Inc.)
AVerTV (HKLM-x32\...\{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}) (Version: 6.0.18 - AVerMedia Technologies, Inc.) Hidden
AVerTV (HKLM-x32\...\InstallShield_{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}) (Version: 6.0.18 - AVerMedia Technologies, Inc.)
AVerTV 3D (HKLM-x32\...\{5016185F-05AF-455F-AA70-6B6E5D6D4E70}) (Version: 6.8.2.55.15030901 - AVerMedia Technologies, Inc.) Hidden
AVerTV 3D (HKLM-x32\...\InstallShield_{5016185F-05AF-455F-AA70-6B6E5D6D4E70}) (Version: 6.8.2.55.15030901 - AVerMedia Technologies, Inc.)
Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.45 - Creative Technology Limited)
Creative Console Launcher (HKLM-x32\...\Console Launcher) (Version: 2.61 - Creative Technology Limited)
Creative Entertainment Center (HKLM-x32\...\Creative Entertainment Center) (Version: 5.00 - Creative Technology Limited)
Creative MediaSource 5 (HKLM-x32\...\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}) (Version: 5.00 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version: - Creative Technology Limited)
Creative System Information (HKLM-x32\...\SysInfo) (Version: - )
Creative WaveStudio 7 (HKLM-x32\...\WaveStudio 7) (Version: 7.14 - Creative Technology Limited)
CSR Harmony Wireless Software Stack (HKLM\...\{17DEA095-8EE1-49A2-AC5A-9663DB098FA9}) (Version: 2.1.63.0 - CSR Plc.)
CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version: - CyberGhost S.R.L.)
DicoRime (HKLM-x32\...\DicoRime) (Version: - )
DVD Architect Pro 6.0 (HKLM-x32\...\{E119880F-17C1-11E2-98A6-1040F3E7010F}) (Version: 6.0.237 - Sony)
Enregistreur intelligent Creative (HKLM-x32\...\Smart Recorder) (Version: 2.20 - Creative Technology Limited)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Earth Pro (HKLM-x32\...\{ECF2E224-42F5-4E50-B58E-94CA70E85697}) (Version: 7.3.0.3832 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Host OpenAL (HKLM-x32\...\Host OpenAL) (Version: 2.02 - Creative Technology Limited)
Indeo® software (HKLM-x32\...\Indeo® software) (Version: - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.2302 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
Lecteur Karaoké Creative (HKLM-x32\...\CREATIVE KARAOKE PLAYER) (Version: 2.11 - Creative Technology Limited)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
MatchWare Mediator 7 Std (HKLM-x32\...\MatchWare Mediator 7 Std) (Version: - )
Mediator 7 Std Service Pack 5.0 (HKLM-x32\...\Mediator 7 Std Service Pack 5.0) (Version: - )
Microsoft .NET Framework 4.7.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Studio Platinum 13.0 (64-bit) (HKLM\...\{F44ABE80-74D6-11E4-8F5A-F04DA23A5C58}) (Version: 13.0.943 - Sony)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.5.2.6564 - Mozilla)
Mozilla Thunderbird 52.5.2 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.5.2 (x86 fr)) (Version: 52.5.2 - Mozilla)
Mp3tag v2.77 (HKLM-x32\...\Mp3tag) (Version: v2.77 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Multimedia Mouse Driver (HKLM-x32\...\{1863AFFE-90C1-406C-A60B-61F7BCF9D71C}) (Version: 3.0 - Nom de votre société) Hidden
Multimedia Mouse Driver (HKLM-x32\...\InstallShield_{1863AFFE-90C1-406C-A60B-61F7BCF9D71C}) (Version: 3.0 - Nom de votre société)
Music Creator (HKLM-x32\...\Music Creator) (Version: - )
MyScript Notes Lite (HKLM-x32\...\{A82E3AFE-0BD9-4A17-9A58-9112B5C679C5}) (Version: 2.2.0.0 - Vision Objects)
NewBlue Video Essentials VI for Windows (HKLM-x32\...\NewBlue Video Essentials VI for Windows) (Version: 3.0 - NewBlue)
Noise Reduction Plug-In 2.0 (HKLM-x32\...\{36DF4580-D1B3-11E3-A23E-F04DA23A5C58}) (Version: 2.0.628 - Sony)
Note Manager Software (HKLM-x32\...\{188F5452-6C4E-4CA9-8E57-CF72E5331D2B}) (Version: 3.4.102.3 - )
OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation)
PaceMaker plug-in for Winamp and MediaMonkey (HKLM-x32\...\PaceMaker plug-in) (Version: 2.7 - PaceMaker plug-inc.)
Panneau de configuration audio Creative (HKLM-x32\...\AudioCS) (Version: 3.00 - Creative Technology Limited)
Petit Larousse 2010 (HKLM-x32\...\{422FADA9-FED2-41D7-B5FA-472BB98B7784}) (Version: - )
PhotoFiltre (HKU\S-1-5-21-3250893422-1179201850-4170444390-1000\...\PhotoFiltre) (Version: - )
Rapide Créateur d'Icône (HKLM-x32\...\{E2603787-3C1D-468C-B7D7-49A84532EF53}) (Version: 1.0.1 - Futixu)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0008 - Realtek)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)
Sound Blaster X-Fi Surround 5.1 (HKLM-x32\...\{12BEF00E-ECFF-4820-BEDF-CCB9CC06A955}) (Version: 1.0 - )
Sound Forge Audio Studio 10.0 (HKLM-x32\...\{BC50290F-4643-11E3-9E4C-F04DA23A5C58}) (Version: 10.0.252 - Sony)
Sound Forge Pro 11.0 (HKLM-x32\...\{3F1EEA40-9515-11E4-9B3B-F04DA23A5C58}) (Version: 11.0.299 - Sony)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.10.0 - Synaptics Incorporated)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 7.55a - Ghisler Software GmbH)
Vegas Pro 13.0 (64-bit) (HKLM\...\{D2CE062E-6A9B-11E4-A8C6-F04DA23A5C58}) (Version: 13.0.428 - Sony)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Voyetra Record Producer MIDI Edition (HKLM-x32\...\{73F40936-82D2-417F-AD95-D2633A810873}) (Version: 5.01.4100 - Voyetra Turtle Beach, Inc.) Hidden
Voyetra Record Producer MIDI Edition (HKLM-x32\...\InstallShield_{73F40936-82D2-417F-AD95-D2633A810873}) (Version: 5.01.4100 - Voyetra Turtle Beach, Inc.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2011-04-18] (Igor Pavlov)
ContextMenuHandlers1-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1-x32: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2016-04-23] (Florian Heidenreich)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-11] ()
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-05-22] ()
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2016-04-23] (Florian Heidenreich)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2011-04-18] (Igor Pavlov)
ContextMenuHandlers4-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4-x32: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2016-04-23] (Florian Heidenreich)
ContextMenuHandlers4-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-11] ()
ContextMenuHandlers4-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-05-22] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-02-11] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-11] ()
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-05-22] ()
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {00C1719A-15E5-465E-A7AC-BD639C0033BD} - System32\Tasks\{4C845111-BC30-4D75-BF5A-09F18FC552B8} => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe [2010-09-23] (Adobe Systems Incorporated)
Task: {30E889F5-00A3-4A34-A8D9-D9C9EC9B2C24} - System32\Tasks\{94F625FF-DEB9-4A97-A69F-D1450514DD28} => C:\Windows\system32\pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe"
Task: {3350AD58-71CC-471B-B91C-1DBDA4CDDEF4} - System32\Tasks\{158D9402-3324-4D8D-8850-5AB384A1DB40} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxps://www.skype.com/go/downloading?source=lightinstaller&ver=7.39.0.102&LastError=12002
Task: {6146BFF8-A096-4CE9-893D-6DF072DD6E9F} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {6BE49A9D-34BD-4E48-84FA-18CEC3A2AC44} - System32\Tasks\{80057B9C-01BB-41A3-B547-DC64B95391E5} => C:\Windows\system32\pcalua.exe -a D:\DX80eng.exe -d D:\
Task: {6F4FF90E-736D-4644-9951-0CA22225360E} - System32\Tasks\{078E60DD-DE51-441B-BFC4-79218E36EE02} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.0.166&LastError=12007
Task: {6F859FA5-8BF8-49DC-888C-FBBF18EC6CA7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-10] (Adobe Systems Incorporated)
Task: {791F5BD5-1405-405F-A390-910B81E83573} - System32\Tasks\{AA601BDA-F24F-4348-971F-E2C4C46D0E86} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.0.166&LastError=12002
Task: {884CD17E-55F2-43D2-AFF7-438970EBB3DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-09] (Google Inc.)
Task: {935C86C9-BA42-41E4-B751-365B554F0398} - System32\Tasks\{28F90230-77E4-43CE-9B74-500347C075AB} => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe [2010-09-23] (Adobe Systems Incorporated)
Task: {959679AC-6312-4E24-8CE9-CE5673893D12} - System32\Tasks\{BEB5A540-523E-475B-9D04-F40E7E307D46} => C:\Windows\system32\pcalua.exe -a "E:\09 PROGRAMMES\Extraction Cd Rom Logiciels\Creative X-Fi - Carte son externe noire\SB_INSTALL\AutoUpd\setup.exe" -d "E:\09 PROGRAMMES\Extraction Cd Rom Logiciels\Creative X-Fi - Carte son externe noire\SB_INSTALL\AutoUpd"
Task: {986C7585-8CC4-4C3D-AFAB-FFFE139800EB} - System32\Tasks\{1D01D23F-9BE5-457E-B4EA-3E4EED5A1A65} => C:\Windows\system32\pcalua.exe -a D:\DRIVER\Setup.exe -d D:\DRIVER
Task: {B083F8BD-B9F7-4998-8FE8-97705BFA6CA8} - System32\Tasks\{CD510787-1D89-4678-98EE-5E6108A426E9} => C:\Windows\system32\pcalua.exe -a D:\setup.exe -d D:\
Task: {BE5DAEEA-0230-4B14-9193-A053691D81B2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-09] (Google Inc.)
Task: {BF414D55-7DB4-4640-B2D1-4D77361A3829} - System32\Tasks\{048F58E1-3AD6-4C69-A5E6-B5D33F86B11A} => C:\Windows\system32\pcalua.exe -a D:\monsetup.exe -d D:\
Task: {C75180A0-B3D3-45B0-99AF-1C7EF015A3F2} - System32\Tasks\{A344DE31-5691-4B03-B1F2-C2CBC04F5E4E} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.0.166&LastError=12002
Task: {CD658031-78A8-45AC-98FC-68F62717F342} - System32\Tasks\{F05465FE-E7AC-4965-BFBD-8C05EA77AFCD} => C:\Windows\system32\pcalua.exe -a "E:\09 PROGRAMMES\' Programmes de bases\AverTv Pilot pour W7\37\H830_AP6.5.2.15030901(6.8.2.55)_Drv_10.2.x.103_150416.exe" -d "E:\09 PROGRAMMES\' Programmes de bases\AverTv Pilot pour W7\37"
Task: {DAD424E4-BE67-49F4-B012-A47E46E5891F} - System32\Tasks\{D6EE013C-E7A9-464C-8614-4F2FAA96295A} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.0.166&LastError=12002
Task: {E2AA8B14-8384-4726-B0EB-EA9D15FCD9F3} - System32\Tasks\{C9A059EA-FD32-457A-8ACF-DFDF64802FF0} => C:\Windows\system32\pcalua.exe -a C:\Users\Oim\Downloads\wlsetup-web-16.4.3528.331.exe -d C:\Users\Oim\Desktop
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-08-09 19:45 - 2011-04-01 13:52 - 000403456 _____ () C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe
2018-01-11 17:17 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-08-09 19:45 - 2014-02-12 21:33 - 000159744 _____ () C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
2017-08-07 23:26 - 2009-11-30 18:54 - 000089088 _____ () C:\Windows\SYSTEM32\CmdRtr64.DLL
2017-08-07 23:26 - 2009-12-08 15:52 - 000230912 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2012-03-22 20:11 - 2012-03-22 20:11 - 000244944 _____ () C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe
2008-09-18 09:25 - 2008-09-18 09:25 - 000806912 _____ () C:\Program Files (x86)\Multimedia Mouse Driver\V5\MouseDrv.exe
2018-01-17 16:12 - 2018-01-17 16:13 - 000468480 _____ () C:\Users\Oim\Desktop\CKScanner.exe
2017-08-09 19:45 - 2012-06-09 17:33 - 000053248 _____ () C:\Program Files (x86)\Common Files\AVerMedia\dll\MsgLog.DLL
2017-08-07 23:26 - 2009-11-30 18:53 - 000073728 _____ () C:\Windows\SysWOW64\CmdRtr.DLL
2017-08-07 23:26 - 2009-12-08 15:50 - 000177664 _____ () C:\Windows\SysWOW64\APOMngr.DLL
2006-05-03 03:49 - 2006-05-03 03:49 - 000028672 _____ () C:\Program Files (x86)\Multimedia Mouse Driver\V5\MouseHook.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2017-08-13 15:38 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3250893422-1179201850-4170444390-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Oim\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 193.252.165.234
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{983AA8AE-0A39-48CA-83AE-244E4CD49751}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{10577CD5-D2B2-4BD1-87EF-CC8D1BCB4EF4}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [TCP Query User{30D35529-EA1A-4FA0-9AD9-86CE25C41204}C:\program files (x86)\dgp1000\note manager.exe] => (Block) C:\program files (x86)\dgp1000\note manager.exe
FirewallRules: [UDP Query User{98F93FD0-47E3-4B0D-9590-3E4845E6E51B}C:\program files (x86)\dgp1000\note manager.exe] => (Block) C:\program files (x86)\dgp1000\note manager.exe
FirewallRules: [{B8751D87-3090-436F-AF4D-523A2A5C7E57}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{FC5CA636-0ABE-4068-A663-C64A0147BF9C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
12-01-2018 06:17:08 12.01.2018 GOOD
12-01-2018 06:39:22 12.01.2018..2
12-01-2018 06:42:48 JRT Pre-Junkware Removal
12-01-2018 06:48:31 12.01.2018..3
12-01-2018 07:10:20 JRT Pre-Junkware Removal
12-01-2018 07:16:40 GOOD 12.01.2018
12-01-2018 12:53:47 JRT Pre-Junkware Removal
12-01-2018 15:51:22 JRT Pre-Junkware Removal
12-01-2018 17:48:45 JRT Pre-Junkware Removal
13-01-2018 06:03:10 JRT Pre-Junkware Removal
13-01-2018 16:01:01 JRT Pre-Junkware Removal
13-01-2018 19:37:06 JRT Pre-Junkware Removal
14-01-2018 08:03:31 JRT Pre-Junkware Removal
16-01-2018 00:48:38 Windows Update
16-01-2018 16:15:19 JRT Pre-Junkware Removal
16-01-2018 18:52:42 JRT Pre-Junkware Removal
17-01-2018 11:48:03 JRT Pre-Junkware Removal
17-01-2018 16:12:02 Avant désinfection
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/17/2018 05:29:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 17.1.2018.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 36c
Heure de début : 01d38fb01b1c8cad
Heure de fin : 18
Chemin d’accès de l’application : C:\Users\Oim\Desktop\FRST64.exe
ID de rapport : 7ac30203-fba3-11e7-8d01-001377ec49ba
Error: (01/17/2018 01:02:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme soffice.bin version 4.0.9783.500 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 2cc
Heure de début : 01d38f89973ee630
Heure de fin : 16
Chemin d’accès de l’application : C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
ID de rapport : 3a22a72c-fb7e-11e7-811c-001377ec49ba
Error: (01/15/2018 12:16:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AVerTV.exe, version : 6.8.2.55, horodatage : 0x54e15d3e
Nom du module défaillant : ntdll.dll, version : 6.1.7601.24000, horodatage : 0x5a49962f
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002e0a4
ID du processus défaillant : 0xd40
Heure de début de l’application défaillante : 0x01d38d8b692c4bdc
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\AVerMedia\AVerTV 3D\AVerTV.exe
Chemin d’accès du module défaillant: C:\Windows\SysWOW64\ntdll.dll
ID de rapport : 009fa971-f981-11e7-8ee2-001377ec49ba
Error: (01/14/2018 05:11:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante rundll32.exe_sbavmon.dll, version : 6.1.7601.23755, horodatage : 0x58dd1e4f
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.24000, horodatage : 0x5a499b18
Code d’exception : 0xc0000002
Décalage d’erreur : 0x000000000001a06d
ID du processus défaillant : 0x944
Heure de début de l’application défaillante : 0x01d38d50b259c46b
Chemin d’accès de l’application défaillante : C:\Windows\System32\rundll32.exe
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : 920211b8-f945-11e7-bace-001377ec49ba
Error: (01/13/2018 04:16:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante PLViewer.exe, version : 1.3.0.0, horodatage : 0x49dc797a
Nom du module défaillant : XEngine.dll, version : 0.0.0.0, horodatage : 0x44bbd759
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0008486a
ID du processus défaillant : 0xa50
Heure de début de l’application défaillante : 0x01d38c1cd8f31ea7
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Larousse\Petit Larousse 2010\bin\PLViewer.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Larousse\Shared\bin\XEngine.dll
ID de rapport : 1e1bced0-f810-11e7-ab32-001377ec49ba
Error: (01/10/2018 01:47:52 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.18858 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : f8
Heure de début : 01d3899f490e0b24
Heure de fin : 121
Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport :
Error: (01/07/2018 07:12:01 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : Kies.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.InvalidOperationException
à System.Windows.Threading.Dispatcher.VerifyAccess()
à System.Windows.DependencyObject.SetValue(System.Windows.DependencyProperty, System.Object)
à Kies.Plugin.DeviceHost.DeviceHostVM.Dispose(Boolean)
à Kies.MVVM.ViewModelBase.Dispose()
à Kies.Plugin.DeviceHost.DeviceHostVM.Finalize()
Error: (01/06/2018 11:29:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.18858 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 10cc
Heure de début : 01d3873b0f2ed53c
Heure de fin : 124
Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport :
Error: (01/05/2018 04:03:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.18858 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : c38
Heure de début : 01d386342de2a604
Heure de fin : 93
Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport :
Error: (01/05/2018 01:46:32 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.18858 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 994
Heure de début : 01d385bc87659f1b
Heure de fin : 467
Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport :
Erreurs système:
=============
Error: (01/17/2018 01:49:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CyberGhost 6 Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (01/17/2018 01:49:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service CyberGhost 6 Service.
Error: (01/17/2018 12:19:16 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.
Error: (01/17/2018 12:12:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CyberGhost 6 Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (01/17/2018 12:12:59 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service CyberGhost 6 Service.
Error: (01/17/2018 12:08:12 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.
Nouvelle version des signatures :
Version précédente des signatures : 1.259.1663.0
Source de la mise à jour : Serveur Microsoft Update
Étape de la mise à jour : Rechercher
Chemin d'accès source : http://www.microsoft.com
Type de signature : Antivirus
Type de la mise à jour : Complète
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14405.2
Code d'erreur : 0x80072ee2
Description de l'erreur : Le délai imparti à l’opération est dépassé
Error: (01/17/2018 11:55:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CyberGhost 6 Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (01/17/2018 11:55:10 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service CyberGhost 6 Service.
Error: (01/17/2018 11:20:23 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.
Error: (01/17/2018 09:06:44 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.
Nouvelle version des signatures :
Version précédente des signatures : 118.2.0.0
Source de la mise à jour : Centre de protection Microsoft contre les programmes malveillants
Étape de la mise à jour : Installer
Chemin d'accès source : http://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.14202.0&sig=118.2.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Type de signature : Système NIS (Network Inspection System)
Type de la mise à jour : Complète
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 2.1.14202.0
Code d'erreur : 0x800b0003
Description de l'erreur : Le formulaire spécifié pour le sujet n’est pas pris en charge ou n’est pas connu du fournisseur d’approbation spécifié.
==================== Infos Mémoire ===========================
Processeur: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Pourcentage de mémoire utilisée: 57%
Mémoire physique - RAM - totale: 4028.61 MB
Mémoire physique - RAM - disponible: 1730.14 MB
Mémoire virtuelle totale: 8055.39 MB
Mémoire virtuelle disponible: 5830.87 MB
==================== Lecteurs ================================
Drive c: (Windows 7) (Fixed) (Total:149.04 GB) (Free:31.75 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 362864BA)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================