Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 16.05.2018 01
Exécuté par Administrateur (19-05-2018 10:23:18)
Exécuté depuis D:\Deezer\Huet\Desktop
Microsoft Windows 10 Famille Version 1709 16299.431 (X86) (2018-01-24 18:18:17)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1378693236-4243323802-1797189373-500 - Administrator - Enabled) => C:\Users\Administrateur.DESKTOP-FG66P4J
DefaultAccount (S-1-5-21-1378693236-4243323802-1797189373-503 - Limited - Disabled)
famille (S-1-5-21-1378693236-4243323802-1797189373-1001 - Administrator - Enabled) => C:\Users\famille
Huet (S-1-5-21-1378693236-4243323802-1797189373-1002 - Limited - Enabled) => C:\Users\Huet
Invité (S-1-5-21-1378693236-4243323802-1797189373-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1378693236-4243323802-1797189373-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Panda Protection (Enabled - Up to date) {46AEFD02-ACA3-E038-1FA5-4A15EFD361E0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Panda Protection (Enabled - Up to date) {FDCF1CE6-8A99-EFB6-2515-716794542B5D}
FW: Panda Firewall (Disabled) {7E957C27-E6CC-E160-34FA-E3201100269B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat DC (2015) (HKLM\...\{AC76BA86-1033-FFFF-7760-0E0F06755100}) (Version: 15.006.30418 - Adobe Systems Incorporated)
Adobe Flash Player 26 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Audacity 2.1.0 (HKLM\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
Avid License Control (HKLM\...\{F187D064-F101-4E95-8D05-4027809AA0F8}) (Version: 3.0.1 - Avid Technology, Inc.)
Avidemux 2.6 - 32 bits (32-bit) (HKLM\...\Avidemux 2.6 - 32 bits) (Version: 2.6.14.160917 - )
CASIO FA-124 (HKLM\...\{FB47E710-6249-4EFA-BE36-E922B0612AF4}) (Version: 2.04.0000 - CASIO COMPUTER CO., LTD.)
CCleaner (HKLM\...\CCleaner) (Version: 5.42 - Piriform)
CPUID CPU-Z 1.77 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) <==== ATTENTION
DeezLoader 3.1.0 (HKLM\...\8675f592-6f7d-534e-a92f-1cdf755ecc58) (Version: 3.1.0 - ExtendLord)
DriversCloud.com (HKLM\...\{F77B9179-A9AF-40F3-B0BE-5061C5B99C11}) (Version: 10.0.1.0 - Cybelsoft)
eLicenser Control (HKLM\...\eLicenser Control) (Version: 6.10.5.1211 - Steinberg Media Technologies GmbH)
FileZilla Client 3.22.2 (HKLM\...\FileZilla Client) (Version: 3.22.2 - Tim Kosse)
GigaTribe 3.04.013 (HKLM\...\ShalSoft.GigaTribe_is1) (Version: - GigaTribe SAS)
Google Chrome (HKLM\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Java 8 Update 171 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
LibreOffice 5.3.6.1 (HKLM\...\{A253D1A0-E992-4275-A420-CD1E84437BDF}) (Version: 5.3.6.1 - The Document Foundation)
Microsoft OneDrive (HKU\S-1-5-21-1378693236-4243323802-1797189373-1002\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1378693236-4243323802-1797189373-500\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
MoneyManagerEX 1.2.7 (HKLM\...\{2C48DC11-E113-4912-8AFC-366D1918101E}_is1) (Version: 1.2.7 - Money Manager EX)
Mozilla Firefox 61.0 (x86 fr) (HKLM\...\Mozilla Firefox 61.0 (x86 fr)) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.0.6708 - Mozilla)
mst MD5 (HKLM\...\{BD2E2F69-DAB4-4D1B-910F-087DF77D2AED}) (Version: 2.0.6.94 - mst software GmbH)
Nero 2016 (HKLM\...\{9C637A56-4287-487F-95BF-1422FC1AA879}) (Version: 17.0.04500 - Nero AG)
Nero Info (HKLM\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.2003 - Nero AG)
Opera Stable 47.0.2631.71 (HKU\S-1-5-21-1378693236-4243323802-1797189373-1002\...\Opera 47.0.2631.71) (Version: 47.0.2631.71 - Opera Software)
Opera Stable 48.0.2685.39 (HKU\S-1-5-21-1378693236-4243323802-1797189373-1002\...\Opera 48.0.2685.39) (Version: 48.0.2685.39 - Opera Software)
OSpeedy Driver Updater 4.2.0.1 (HKLM\...\{4BAC255A-93A5-4A42-BFB0-AEBA037F51AB}_is1) (Version: 4.2.0.1 - Speedy HLDGS Limited)
Package de pilotes Windows - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
Panda Devices Agent (HKLM\...\{3F9548B2-0B34-4453-A92E-35056B053F19}) (Version: 1.08.00 - Panda Security) Hidden
Panda Devices Agent (HKLM\...\Panda Devices Agent) (Version: 1.03.08 - Panda Security) Hidden
Panda Protection (HKLM\...\{2DE1F55B-B8FC-4ACF-8EB2-A38056C8E476}) (Version: 8.91.00 - Panda Security) Hidden
Panda Protection (HKLM\...\Panda Universal Agent Endpoint) (Version: 18.1.0 - Panda Security)
Prerequisite installer (HKLM\...\{5F284483-EE8D-447E-BEBE-2BF13B08C4BF}) (Version: 17.0.0002 - Nero AG) Hidden
QuickMediaConverter (HKLM\...\QUICKMEDIACONVERTERExécutable Windows 64 bits) (Version: 0.7.73.0 - MediaArea.net)
Shrink Pic (remove) (HKLM\...\Shrink Pic) (Version: - )
Sibelius 7 OpenType Fonts (HKLM\...\{623C2BD8-1B28-4F98-B578-E9D139827269}) (Version: 7.1.3 - Avid)
Sibelius 7.5 (HKLM\...\{BBADBAB3-56A4-444B-834E-D8730B574C3E}) (Version: 7.5.1.209 - Avid Technology)
Sidify Music Converter ${PRODUCT_VERSION1} (HKLM\...\Sidify Music Converter) (Version: ${PRODUCT_VERSION1} - Sidify)
Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform)
Stashimi Stub Installer (HKLM\...\{910B539D-F257-46C8-9CB8-6C95EFF9CF22}) (Version: 18.001.1 - Nero AG) Hidden
Steinberg Upload Manager (HKLM\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
Transcribe! 8.21 (HKLM\...\Transcribe!_is1) (Version: 8.21 - Seventh String Software)
TunesKit Spotify Converter 1.2.2.107 (HKLM\...\TunesKit Spotify Converter_is1) (Version: - TunesKit, Inc.)
UpdateAssistant (HKLM\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Win32DiskImager version 1.0.0 (HKLM\...\{3DFFA293-DF2C-4B23-92E5-3433BDC310E1}}_is1) (Version: 1.0.0 - ImageWriter Developers)
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
WinRAR 5.31 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1378693236-4243323802-1797189373-1002_Classes\CLSID\{0cb4ee40-825b-49a7-bcbb-10aa8a65661c}\localserver32 -> C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe (Panda Security, S.L.)
CustomCLSID: HKU\S-1-5-21-1378693236-4243323802-1797189373-500_Classes\CLSID\{0cb4ee40-825b-49a7-bcbb-10aa8a65661c}\localserver32 -> C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe (Panda Security, S.L.)
ShellIconOverlayIdentifiers: [
MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [
MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [
MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat 2015\Acrobat Elements\ContextMenuShim.dll [2015-03-17] (Adobe Systems Inc.)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files\Panda Security\Panda Security Protection\PSUAShell.dll [2017-02-22] (Panda Security, S.L.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers1: [WondershareVideoConverterFileOpreation] -> {55D63393-DB17-4A2B-9052-15D85B4B1344} => -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files\Panda Security\Panda Security Protection\PSUAShell.dll [2017-02-22] (Panda Security, S.L.)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat 2015\Acrobat Elements\ContextMenuShim.dll [2015-03-17] (Adobe Systems Inc.)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files\Panda Security\Panda Security Protection\PSUAShell.dll [2017-02-22] (Panda Security, S.L.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0CF0514F-D0F0-4078-A1A0-0CECB1C67A82} - System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-FG66P4J-famille => C:\Program Files\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-01-05] (Adobe Systems, Incorporated)
Task: {1299A917-D4D3-4F57-BEC6-AA96F82736BC} - \457fb1b272a1c4d32ae4f87dca404879 -> Pas de fichier <==== ATTENTION
Task: {38E38F5E-46C6-4D12-AC1A-4E6D0B06E8D5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-04-15] (AVAST Software)
Task: {3E13C961-33C9-48C2-A18E-A0274687652B} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-1378693236-4243323802-1797189373-1001 => C:\ProgramData\MEGAsync\MEGAupdater.exe
Task: {475E5022-8432-4DF7-8BFE-E6592B772527} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_26_0_0_151_pepper.exe [2017-08-17] (Adobe Systems Incorporated)
Task: {69A60213-7B68-45DD-83B6-889F05B716CC} - System32\Tasks\AdwCleaner_onReboot => D:\Deezer\Huet\Desktop\adwcleaner_7.1.1.exe [2018-05-17] (Malwarebytes)
Task: {6E6A0710-5C22-4449-8356-E90746B76E25} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-10-04] (Google Inc.)
Task: {973388F7-878E-4959-8A51-398B902B5746} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {9F5E6BDB-CC15-41DE-83B0-896C66A08EB3} - \{49C7A95F-F15E-0D3E-A09B-318678B14028} -> Pas de fichier <==== ATTENTION
Task: {9FB1DAA4-0032-43FA-A79A-9FBC4CA194F4} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-05-10] (Piriform Ltd)
Task: {A9A2157A-0427-4CA6-A444-0C368D929338} - System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-FG66P4J-Administrateur => C:\Program Files\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-01-05] (Adobe Systems, Incorporated)
Task: {B57A5B6C-419C-437F-BC74-CBCBE3782A92} - System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-FG66P4J-Huet => C:\Program Files\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-01-05] (Adobe Systems, Incorporated)
Task: {C113F829-6E81-42B5-93D0-7DBD384E8CD3} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {C65C028D-7B30-41C6-AD24-EAC508BCE903} - System32\Tasks\Nero\Nero Info => C:\Program Files\Common Files\Nero\Nero Info\NeroInfo.exe [2016-03-01] (Nero AG)
Task: {C6B9A55F-DA9F-47F8-86FB-2636F8BC0B25} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe [2018-05-03] (Microsoft Corporation)
Task: {CDE27E6D-5F47-4815-BB49-FA7E8D39FB40} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-05-10] (Piriform Ltd)
Task: {EE595496-3868-475B-BD67-BB26EF09C579} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-10-04] (Google Inc.)
Task: {F5DEBC96-A2C8-4851-952D-C2F7430D519A} - \{4ABB7706-5638-8AD9-9BBA-22349B58AD2D} -> Pas de fichier <==== ATTENTION

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-09-29 13:49 - 2017-09-29 13:49 - 000149840 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2015-12-15 19:17 - 2015-12-15 19:17 - 000618544 _____ () C:\Program Files\Panda Security\Panda Security Protection\SQLite3.dll
2017-10-18 23:58 - 2017-10-18 23:58 - 000570368 ____N () C:\ProgramData\MEGAsync\ShellExtX32.dll
2018-03-23 11:34 - 2018-02-22 02:12 - 007817728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-23 11:34 - 2018-02-22 02:09 - 001518592 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-03-17 02:17 - 2015-03-17 02:17 - 000010240 _____ () C:\Program Files\Adobe\Acrobat 2015\Acrobat\locale\fr_fr\acrotray.fra
2018-04-24 11:16 - 2018-04-24 11:16 - 000061408 _____ () C:\Program Files\CCleaner\branding.dll
2017-12-14 03:38 - 2017-12-14 03:38 - 002306968 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll
2017-12-14 03:38 - 2017-12-14 03:38 - 001621400 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll
2018-04-08 04:31 - 2018-04-08 04:31 - 004057088 _____ () C:\Program Files\WindowsApps\Microsoft.Wallet_2.2.18065.0_x86__8wekyb3d8bbwe\Microsoft.Wallet.dll
2018-05-18 17:26 - 2018-05-18 17:26 - 000048128 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.9.0_x86__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2018-05-18 17:26 - 2018-05-18 17:26 - 000079872 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.9.0_x86__8wekyb3d8bbwe\WinStore.Preview.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-10-30 07:48 - 2017-05-28 16:52 - 000007073 _____ C:\WINDOWS\system32\Drivers\etc\hosts

0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msads.net
0.0.0.0 a.ads2.msn.com
0.0.0.0 a.rad.msn.com
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 a-0002.a-msedge.net
0.0.0.0 a-0003.a-msedge.net
0.0.0.0 a-0004.a-msedge.net
0.0.0.0 a-0005.a-msedge.net
0.0.0.0 a-0006.a-msedge.net
0.0.0.0 a-0007.a-msedge.net
0.0.0.0 a-0008.a-msedge.net
0.0.0.0 a-0009.a-msedge.net
0.0.0.0 ac3.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 ads.msn.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 aidps.atdmt.com
0.0.0.0 aka-cdn-ns.adtech.de
0.0.0.0 a-msedge.net
0.0.0.0 apps.skype.com
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 b.ads1.msn.com
0.0.0.0 b.ads2.msads.net
0.0.0.0 b.rad.msn.com
0.0.0.0 bs.serving-sys.com

Il y a 164 plus de lignes.


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1378693236-4243323802-1797189373-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1378693236-4243323802-1797189373-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\theme1\img2.jpg
DNS Servers: 81.253.149.9 - 80.10.246.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{A282293F-E068-4B33-B22E-5319AFF5F3FE}C:\program files\deezloader\deezloader.exe] => (Allow) C:\program files\deezloader\deezloader.exe
FirewallRules: [TCP Query User{E3FFEC05-AA4B-47EF-91FB-802912FC0F2E}C:\program files\deezloader\deezloader.exe] => (Allow) C:\program files\deezloader\deezloader.exe
FirewallRules: [{EA6B5E3F-8DCD-4E70-8D1F-17BB047F3A34}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D7A628F2-D82D-4C0B-BB69-080C44B458DF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{5AEA5385-F521-4BDE-BC3F-A81459A1D8B9}C:\program files\gigatribe\gigatribe.exe] => (Block) C:\program files\gigatribe\gigatribe.exe
FirewallRules: [TCP Query User{55DAF086-ECCD-4755-A8BA-3A896147D36D}C:\program files\gigatribe\gigatribe.exe] => (Block) C:\program files\gigatribe\gigatribe.exe
FirewallRules: [UDP Query User{A6A0BE3B-6298-43AC-A5DB-6C99341CE7A0}C:\users\famille\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\famille\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{8D3CC316-4AC1-418F-BA3D-F811AB49B913}C:\users\famille\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\famille\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{D0CE468B-6000-44FF-9207-BC76DF4ED325}C:\users\famille\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\famille\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{422F8CC3-789F-4757-9F9C-6C93BEF88A08}C:\users\famille\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\famille\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{FB72F980-C5DA-4FB9-8F57-EFE4715DFE6B}C:\program files\gigatribe\gigatribe.exe] => (Allow) C:\program files\gigatribe\gigatribe.exe
FirewallRules: [TCP Query User{984E5997-86D8-4AA9-834A-E97BAF55C54D}C:\program files\gigatribe\gigatribe.exe] => (Allow) C:\program files\gigatribe\gigatribe.exe
FirewallRules: [{9EB4A9B9-6B9F-4EE0-813F-9768B7EA6564}] => (Allow) C:\Program Files\Nero\Nero 2016\Nero Burning ROM\nero.exe
FirewallRules: [{9C90079C-3AC0-4705-849C-45C537EF8E13}] => (Allow) C:\Program Files\Nero\KM\MediaHome.exe
FirewallRules: [{D66A14D9-CC4F-4EE4-B2DF-B53AD321FEA9}] => (Allow) C:\Program Files\Nero\KM\NMDllHost.exe
FirewallRules: [{EBBC8957-270F-4CD2-95EB-774081C8367D}] => (Allow) C:\Program Files\Nero\Nero 2016\Nero Burning ROM\StartNBR.exe
FirewallRules: [UDP Query User{DBE66376-2110-4A3D-B9DB-C64E974BF2B7}C:\program files\moneymanagerex\bin\mmex.exe] => (Allow) C:\program files\moneymanagerex\bin\mmex.exe
FirewallRules: [TCP Query User{20DFEF97-0854-4AD9-BCC5-25DF9B2EFEE7}C:\program files\moneymanagerex\bin\mmex.exe] => (Allow) C:\program files\moneymanagerex\bin\mmex.exe
FirewallRules: [{481DC44C-972D-4B0A-9E90-B9C84A6F2B74}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{1C4204EB-509A-46B1-A4EA-EEEAF3A13039}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [UDP Query User{64F362DB-B1E9-4AEB-8685-107EB0C2F1C0}C:\program files\moneymanagerex\bin\mmex.exe] => (Allow) C:\program files\moneymanagerex\bin\mmex.exe
FirewallRules: [TCP Query User{3240FA55-AD17-4D8F-922B-204EC0D2F30B}C:\program files\moneymanagerex\bin\mmex.exe] => (Allow) C:\program files\moneymanagerex\bin\mmex.exe
FirewallRules: [{60E6D465-398E-4850-BE86-7EF7620A2377}] => (Block) C:\windows\system32\svchost.exe
FirewallRules: [{2765E0F4-2918-4A46-B9C9-43CDD8FCBA2B}] => (Block) C:\windows\systemapps\microsoft.windows.cortana_cw5n1h2txyewy\searchui.exe
FirewallRules: [{17220BE3-41EF-4C94-9A58-8731E3CC8802}] => (Block) C:\Windows\explorer.exe
FirewallRules: [TCP Query User{16F55884-87DC-460B-B82C-9950DD6727E1}C:\program files\deezloader\deezloader.exe] => (Allow) C:\program files\deezloader\deezloader.exe
FirewallRules: [UDP Query User{764ECEC1-4321-4808-B727-EC1EDDF71D85}C:\program files\deezloader\deezloader.exe] => (Allow) C:\program files\deezloader\deezloader.exe
FirewallRules: [{24D5FE9C-D033-409D-BDC7-8D36605195AB}] => (Allow) C:\WINDOWS\system32\msiexec.exe
FirewallRules: [{7CEF386A-C07F-44FF-9F1C-F6EA80683944}] => (Allow) C:\Users\Administrateur.DESKTOP-FG66P4J\AppData\Roaming\EboiS.exe
FirewallRules: [{1345F1A3-A70B-44D8-885E-FF24921C1393}] => (Allow) C:\Program Files\jvREYoAIiH.exe
FirewallRules: [{689DDD8B-FE29-4AA5-BC72-1361F596ED38}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/18/2018 08:31:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WsAppService.exe, version : 2.2.4.1, horodatage : 0x5784a857
Nom du module défaillant : KERNELBASE.dll, version : 6.2.16299.402, horodatage : 0xcac03b68
Code d’exception : 0xe053534f
Décalage d’erreur : 0x000d92a2
ID du processus défaillant : 0x%9
Heure de début de l’application défaillante : 0xWsAppService.exe0
Chemin d’accès de l’application défaillante : WsAppService.exe1
Chemin d’accès du module défaillant: WsAppService.exe2
ID de rapport : WsAppService.exe3
Nom complet du package défaillant : WsAppService.exe4
ID de l’application relative au package défaillant : WsAppService.exe5

Error: (05/17/2018 11:15:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WsAppService.exe, version : 2.2.4.1, horodatage : 0x5784a857
Nom du module défaillant : KERNELBASE.dll, version : 6.2.16299.402, horodatage : 0xcac03b68
Code d’exception : 0xe053534f
Décalage d’erreur : 0x000d92a2
ID du processus défaillant : 0x%9
Heure de début de l’application défaillante : 0xWsAppService.exe0
Chemin d’accès de l’application défaillante : WsAppService.exe1
Chemin d’accès du module défaillant: WsAppService.exe2
ID de rapport : WsAppService.exe3
Nom complet du package défaillant : WsAppService.exe4
ID de l’application relative au package défaillant : WsAppService.exe5

Error: (05/17/2018 09:44:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WsAppService.exe, version : 2.2.4.1, horodatage : 0x5784a857
Nom du module défaillant : KERNELBASE.dll, version : 6.2.16299.402, horodatage : 0xcac03b68
Code d’exception : 0xe053534f
Décalage d’erreur : 0x000d92a2
ID du processus défaillant : 0x%9
Heure de début de l’application défaillante : 0xWsAppService.exe0
Chemin d’accès de l’application défaillante : WsAppService.exe1
Chemin d’accès du module défaillant: WsAppService.exe2
ID de rapport : WsAppService.exe3
Nom complet du package défaillant : WsAppService.exe4
ID de l’application relative au package défaillant : WsAppService.exe5

Error: (05/17/2018 08:06:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Video.UI.exe, version : 10.17122.1621.0, horodatage : 0x5a7c2d59
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.16299.19, horodatage : 0xc7651040
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0004b076
ID du processus défaillant : 0x1010
Heure de début de l’application défaillante : 0x01d3eda52127eee8
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x86__8wekyb3d8bbwe\Video.UI.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : 4732fb4c-f55c-4716-95e2-994ed542c6df
Nom complet du package défaillant : Microsoft.ZuneVideo_10.17122.16211.1000_x86__8wekyb3d8bbwe
ID de l’application relative au package défaillant : Microsoft.ZuneVideo

Error: (05/16/2018 12:58:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante bad_module_info, version : 0.0.0.0, horodatage : 0x00000000
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc000027b
Décalage d’erreur : 0x753764a1
ID du processus défaillant : 0x27bc
Heure de début de l’application défaillante : 0x01d3ed041acf8c6d
Chemin d’accès de l’application défaillante : bad_module_info
Chemin d’accès du module défaillant: unknown
ID de rapport : c170577f-893b-432a-8fa0-3fa86fc51e79
Nom complet du package défaillant : Microsoft.Wallet_2.2.18065.0_x86__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App

Error: (05/16/2018 12:54:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ShellExperienceHost.exe version 10.0.16299.334 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 1400

Heure de début : 01d3ed03f1c43845

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

ID de rapport : de94c381-66be-49e7-9bb1-d5e2cdb0cfa6

Nom complet du package défaillant : Microsoft.Windows.ShellExperienceHost_10.0.16299.371_neutral_neutral_cw5n1h2txyewy

ID de l'application relative au package défaillant : App

Error: (05/16/2018 12:54:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-FG66P4J)
Description: Le package Microsoft.Windows.ShellExperienceHost_10.0.16299.371_neutral_neutral_cw5n1h2txyewy+App a été interrompu, car sa suspension a été trop longue.

Error: (05/04/2018 01:44:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-FG66P4J)
Description: Le package Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy+CortanaUI a été interrompu, car sa suspension a été trop longue.


Erreurs système:
=============
Error: (05/19/2018 10:25:07 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FG66P4J)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/19/2018 10:25:07 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WSearch.

Error: (05/19/2018 10:24:07 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FG66P4J)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/19/2018 10:24:07 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WSearch.

Error: (05/19/2018 10:23:37 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WSearch.

Error: (05/19/2018 10:23:07 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FG66P4J)
Description: Le serveur {E48EDA45-43C6-48E0-9323-A7B2067D9CD5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/19/2018 10:23:07 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WSearch.

Error: (05/19/2018 10:22:37 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WSearch.


==================== Infos Mémoire ===========================

Processeur: AMD Athlon(tm) II X2 240 Processor
Pourcentage de mémoire utilisée: 32%
Mémoire physique - RAM - totale: 3071.17 MB
Mémoire physique - RAM - disponible: 2078.73 MB
Mémoire virtuelle totale: 5503.17 MB
Mémoire virtuelle disponible: 4385.89 MB

==================== Lecteurs ================================

Drive c: (ssd) (Fixed) (Total:77.68 GB) (Free:44.47 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (DATAS) (Fixed) (Total:200.38 GB) (Free:180.9 GB) FAT32
Drive o: (DONNEES) (Fixed) (Total:97.63 GB) (Free:47.51 GB) FAT32

\\?\Volume{6f033184-0000-0000-0000-e06b13000000}\ () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 6F033184)
Partition 1: (Active) - (Size=77.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Not Active) - (Size=122.1 GB) - (Type=05)

========================================================
Disk: 1 (Size: 298.1 GB) (Disk ID: 69635B82)
Partition 1: (Not Active) - (Size=97.7 GB) - (Type=0B)
Partition 2: (Not Active) - (Size=200.4 GB) - (Type=0B)

==================== Fin de Addition.txt ============================