Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 21.07.2018
Exécuté par Michel (21-07-2018 17:00:52)
Exécuté depuis C:\Users\Michel\Desktop
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) (2011-10-17 08:40:46)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1801135504-2594930250-4244316291-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-1801135504-2594930250-4244316291-1002 - Limited - Enabled)
Invité (S-1-5-21-1801135504-2594930250-4244316291-501 - Limited - Disabled)
Michel (S-1-5-21-1801135504-2594930250-4244316291-1001 - Administrator - Enabled) => C:\Users\Michel
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: Pare-feu McAfee (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20055 - Adobe Systems Incorporated)
Adobe Flash Player 30 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
AnyPC Client (HKLM\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.25 - Doctorsoft)
BatteryLifeExtender (HKLM\...\{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}) (Version: 1.0.1 - Samsung)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.48.44 - Broadcom Corporation)
Canon IJ Network Scan Utility (HKLM\...\Canon_IJ_Network_Scan_UTILITY) (Version: - )
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
ChargeableUSB (HKLM\...\{92D50865-FC60-4EA8-BA7A-5581B0D13EFB}) (Version: 1.0.0.0 - SAMSUNG)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3911 - CyberLink Corp.)
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
Easy Content Share (HKLM\...\{2DDC70C1-C77A-4D08-89D2-9AB648504533}) (Version: 1.0.0.13 - Samsung Electronics Co., LTD)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.1 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{F771F1D4-EDD4-4D68-82DC-811583C099CD}) (Version: 4.3.1 - Samsung)
Easy Resolution Manager (HKLM\...\{45535A5E-1F81-4F35-BE1D-43D10A7D03B4}) (Version: 1.0.0 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 2.1.0.10 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{607DA1C8-34EC-4D7A-AD83-F8E5C70736DF}) (Version: 4.0.0.4 - Samsung)
EasyFileShare (HKLM\...\{DDF38EE7-3A53-4B4C-8924-CFFDF906091A}) (Version: 1.0.2 - Samsung)
Fast Booting SW (HKLM\...\{77F45ECD-FAFC-45A8-8896-CFFB139DAAA3}) (Version: 1.6.0.0 - SAMSUNG)
Google Chrome (HKLM\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
IcoSauve (HKLM\...\IcoSauve_is1) (Version: - Pierre TORRIS)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2230 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.22.3.3 - Marvell)
McAfee Internet Security (HKLM\...\MSC) (Version: 16.0 R13 - McAfee, Inc.)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.599.11 - McAfee, Inc.)
McAfee WebAdvisor (HKLM\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.7.208 - McAfee, Inc.)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Italiano) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1040) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x86) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 61.0.1 (x86 fr) (HKLM\...\Mozilla Firefox 61.0.1 (x86 fr)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
OutClock (HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\OutClock) (Version: - )
Photocopier 3.05 (HKLM\...\Photocopier_is1) (Version: 3.05 - )
Photocopier Pro Version 4.04 (HKLM\...\Photocopier Pro_is1) (Version: 4.04 - Nico Cuppen Software)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
PrintDeskTop (HKLM\...\PrintDeskTop_is1) (Version: - PrintDeskTop)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6083 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Recovery Solution 4 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung Support Center (HKLM\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.0.2 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype version 8.23 (HKLM\...\Skype_is1) (Version: 8.23 - Skype Technologies S.A.)
SpywareBlaster 5.5 (HKLM\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
VSO Media Player 1.6.19.528 (HKLM\...\{59F1E8E6-60EC-4CC1-8C72-E0F38E585215}_is1) (Version: 1.6.19.528 - VSO Software)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.4500 - Broadcom Corporation)
Winamp (HKLM\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 33.6.2015.18 - Ruiware)
WinRAR 5.60 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
Wise Disk Cleaner 9.76 (HKLM\...\Wise Disk Cleaner_is1) (Version: 9.76 - WiseCleaner.com, Inc.)
WMInstall (HKLM\...\WMInstall_is1) (Version: - Pierre TORRIS)
XnViewMP 0.90 (HKLM\...\XnViewMP_is1) (Version: 0.90 - Gougelet Pierre-e)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [CopyToCD] -> {39F0FA09-4451-4477-9D23-4B9ADDEEF838} => C:\Program Files\VSO\common\CTShell.dll [2013-06-05] (VSO Software SARL)
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell.dll [2018-05-02] (Piriform Ltd)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers4: [CopyToCD] -> {39F0FA09-4451-4477-9D23-4B9ADDEEF838} => C:\Program Files\VSO\common\CTShell.dll [2013-06-05] (VSO Software SARL)
ContextMenuHandlers4: [WinRAR] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-10-25] (Intel Corporation)
ContextMenuHandlers6: [CopyToCD] -> {39F0FA09-4451-4477-9D23-4B9ADDEEF838} => C:\Program Files\VSO\common\CTShell.dll [2013-06-05] (VSO Software SARL)
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell.dll [2018-05-02] (Piriform Ltd)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {04ABBB29-EFB4-4326-8028-7903D84EB73C} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics)
Task: {1530F75C-DA35-4468-91E1-5A3D5D65B9D5} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2010-04-07] (Samsung Electronics Co., Ltd.)
Task: {20D6A05E-FE9C-46FC-8E1D-514114392E1E} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-21] (Adobe Systems Incorporated)
Task: {222B32ED-77FE-459A-910C-89867EADAB55} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-16] (Google Inc.)
Task: {301CEC68-5E99-4B50-8A58-847287983CDF} - System32\Tasks\{B8874A2A-26B5-4712-A354-75588A78686E} => C:\Windows\system32\pcalua.exe -a C:\Users\Michel\Desktop\WMCopy.exe -d C:\Users\Michel\Desktop
Task: {318842E8-FC2B-4404-90EB-7A91C07A2DF9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-21] (Adobe Systems Incorporated)
Task: {42945CCC-94DA-4A5B-905A-4259731314C2} - System32\Tasks\Defraggler Volume D Task => C:\Program Files\Defraggler\df.exe [2018-05-02] (Piriform Ltd)
Task: {4C6C05B3-C15B-4A8E-868B-F2FA68D388B0} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe [2018-06-06] (McAfee, Inc.)
Task: {4E8E548E-A6BB-411E-BB03-0A1832E36529} - System32\Tasks\EasySpeedUpManager => Command(1): "%programfiles%\Samsung\EasySpeedUpManager\EasySpeedUpManager2.exe" -> /s
Task: {4E8E548E-A6BB-411E-BB03-0A1832E36529} - System32\Tasks\EasySpeedUpManager => Command(2): C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2010-02-11] (Samsung Electronics Co., Ltd.)
Task: {542CC5F6-661D-4C62-A443-CADC1D9861DE} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SFB\SmartRestarter.exe [2010-05-01] (Samsung Electronics Co., Ltd.)
Task: {6D8BCCA4-4F4A-4089-B295-76C1857976FB} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1801135504-2594930250-4244316291-1001
Task: {710B3708-37BC-4DF2-89B0-83CEE52AE36D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-06-24] (Piriform Ltd)
Task: {73424D52-69AD-4B31-AD8A-2965D5944823} - \WiseCleaner\WDCSkipUAC -> Pas de fichier <==== ATTENTION
Task: {76E45652-27D3-48F9-A222-4051E8564FD8} - \WiseCleaner\WDCSkipUAC -> Pas de fichier <==== ATTENTION
Task: {7CC97D82-99AA-4689-9F90-7F2B5708D6BB} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-11-19] (Samsung Electronics. Co. Ltd.)
Task: {8AA117F7-5177-4DDA-8828-5E5181C2FE04} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_30_0_0_134_pepper.exe [2018-07-21] (Adobe Systems Incorporated)
Task: {8DE92DC0-FFE7-4440-A0FD-BCA580982AB3} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {99C89E30-7F74-4882-B4D6-FE59F894DBCE} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-03-29] (SAMSUNG Electronics co., LTD.)
Task: {AB8EA3D2-CFF2-4757-84FA-1739D0B177B5} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [2018-02-28] (McAfee, Inc.)
Task: {AC24EDC8-52DD-47B5-885A-9D3CFB50FA6F} - System32\Tasks\Wise Disk Cleaner Schedule Task => D:\Program Files\Wise\Wise Disk Cleaner\WiseDiskCleaner.exe [2018-07-05] (WiseCleaner.com)
Task: {C32349EF-E88C-4713-8B8F-3EDAD9F45ACA} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {CA9B8963-4006-4340-9444-B04A81981323} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-16] (Google Inc.)
Task: {D7E1DEEE-14CA-4C0E-9EBC-0A4DF04F925C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-06-24] (Piriform Ltd)
Task: {DC92FF17-BA85-430C-964C-DE76762EFD71} - System32\Tasks\Defraggler Volume C Task => C:\Program Files\Defraggler\df.exe [2018-05-02] (Piriform Ltd)
Task: {F61321AD-C6B0-4D17-8BC4-7C02602DD71A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Defraggler Volume C Task.job => C:\Program Files\Defraggler\df.exe
Task: C:\Windows\Tasks\Defraggler Volume D Task.job => C:\Program Files\Defraggler\df.exe
Task: C:\Windows\Tasks\Wise Disk Cleaner Schedule Task.job => D:\Program Files\Wise\Wise Disk Cleaner\WiseDiskCleaner.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2013-09-05 01:14 - 2013-09-05 01:14 - 004300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2011-03-09 11:49 - 2006-08-12 13:48 - 000049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2018-04-06 12:56 - 2018-04-06 12:56 - 000693632 _____ () C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPMsgBusDLL.dll
2018-06-24 13:26 - 2018-06-24 13:26 - 000097272 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2018-07-21 16:24 - 2018-07-21 16:26 - 003155840 _____ () C:\Users\Michel\Desktop\ZHPDiag3.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [252]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\1001movie.com -> 1001movie.com
Il y a 6091 plus de sites.
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:04 - 2018-07-06 15:05 - 000000941 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{A44A1F39-CD63-425A-957B-2829437ECBD9}] => (Allow) C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{32952D00-E9FF-43EE-BCCF-157B9E54952A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A9D97F59-5D4E-4C3E-A3F0-E4999B16A0AF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7DA1D3B6-59C2-4459-97C3-BC05E2F12D88}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{015305FD-E86B-453D-B40F-B5872DB3000F}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{A19F459A-DBF8-4623-8C53-0767ADFCE918}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{6A41C1AC-4560-4EE5-9A5D-61E505A7BDB0}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{30850E9D-1278-40F3-BC5F-96A0A6BC242B}] => (Allow) C:\Program Files\Common Files\Mcafee\MMSSHost\MMSSHost.exe
FirewallRules: [{47C321D1-6A5B-4F8E-8ADE-6F82334F1DF4}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{E89AEC5B-5300-4BDC-8B41-43A9323FE531}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{023AD311-D198-46C2-92DB-D19AB224204B}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{FCF03279-0ABB-40C2-9CB5-BC6874D1020C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{1FD0AADE-35C3-4DF2-AFD0-886077837764}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
06-07-2018 15:33:50 le 06/07/2018 à 15:33
09-07-2018 11:52:01 DMX_DriverMax Restore Point
09-07-2018 12:27:48 Revo Uninstaller's restore point - DriverMax 9
09-07-2018 17:23:22 Revo Uninstaller's restore point - SpywareBlaster 5.5
09-07-2018 17:28:03 Revo Uninstaller's restore point - Canon MG5500 series MP Drivers
09-07-2018 17:32:41 Revo Uninstaller's restore point - Canon MG5500 series On-screen Manual
09-07-2018 17:39:23 Revo Uninstaller's restore point - Enregistrement utilisateur de Canon MG5200 series
09-07-2018 17:44:11 Revo Uninstaller's restore point - XnView 2.44
21-07-2018 11:52:50 Windows Update
21-07-2018 13:07:38 Windows Update
21-07-2018 13:36:39 Windows Update
21-07-2018 14:04:57 Windows Update
21-07-2018 16:02:52 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (07/21/2018 04:57:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST.exe version 21.7.2018.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 1ddc
Heure de début : 01d42102b484b843
Heure de fin : 16
Chemin d’accès de l’application : C:\Users\Michel\Desktop\FRST.exe
ID de rapport :
Error: (07/21/2018 04:06:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante adwcleaner_7.2.2.exe, version : 7.2.2.0, horodatage : 0x5b4dec42
Nom du module défaillant : adwcleaner_7.2.2.exe, version : 7.2.2.0, horodatage : 0x5b4dec42
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000cc967
ID du processus défaillant : 0x1758
Heure de début de l’application défaillante : 0x01d420fbe34c5bf7
Chemin d’accès de l’application défaillante : F:\adwcleaner_7.2.2.exe
Chemin d’accès du module défaillant: F:\adwcleaner_7.2.2.exe
ID de rapport : 46bf77e9-8cef-11e8-96f8-001bb1633d10
Error: (07/21/2018 03:11:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante adwcleaner_7.2.2.exe, version : 7.2.2.0, horodatage : 0x5b4dec42
Nom du module défaillant : adwcleaner_7.2.2.exe, version : 7.2.2.0, horodatage : 0x5b4dec42
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000cc967
ID du processus défaillant : 0x7e0
Heure de début de l’application défaillante : 0x01d420f44226e687
Chemin d’accès de l’application défaillante : F:\adwcleaner_7.2.2.exe
Chemin d’accès du module défaillant: F:\adwcleaner_7.2.2.exe
ID de rapport : 9ff476e1-8ce7-11e8-9d6e-b3b8cd872349
Error: (07/21/2018 01:48:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante adwcleaner_7.2.2.exe, version : 7.2.2.0, horodatage : 0x5b4dec42
Nom du module défaillant : adwcleaner_7.2.2.exe, version : 7.2.2.0, horodatage : 0x5b4dec42
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000cc967
ID du processus défaillant : 0x138c
Heure de début de l’application défaillante : 0x01d420e885545975
Chemin d’accès de l’application défaillante : F:\adwcleaner_7.2.2.exe
Chemin d’accès du module défaillant: F:\adwcleaner_7.2.2.exe
ID de rapport : 005c4d77-8cdc-11e8-96e5-001bb1633d10
Error: (07/21/2018 01:33:04 PM) (Source: ESENT) (EventID: 455) (User: )
Description: taskhost (3320) WebCacheLocal: L'Erreur -1811 (0xfffff8ed) s'est produite lors de l'ouverture du fichier journal C:\Users\Michel\AppData\Local\Microsoft\Windows\WebCache\V01.log.
Error: (07/21/2018 01:32:07 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Impossible d’initialiser l’index.
Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)
Error: (07/21/2018 01:32:07 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Impossible d’initialiser l’application.
Contexte : Application Windows
Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)
Error: (07/21/2018 01:32:07 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Impossible d’initialiser l’objet rassembleur.
Contexte : Application Windows, Catalogue SystemIndex
Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)
Erreurs système:
=============
Error: (07/21/2018 03:21:42 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom
Error: (07/21/2018 03:20:41 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {3EB3C877-1F16-487C-9050-104DBCD66683} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/21/2018 03:10:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur :
Le service ou le groupe de dépendance n’a pas pu démarrer.
Error: (07/21/2018 03:10:40 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1068" lors de la mise en route du service fdPHost avec les arguments "" pour démarrer le serveur :
{D3DCB472-7261-43CE-924B-0704BD730D5F}
Error: (07/21/2018 03:10:40 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1068" lors de la mise en route du service fdPHost avec les arguments "" pour démarrer le serveur :
{145B4335-FE2A-4927-A040-7C35AD3180EF}
Error: (07/21/2018 03:10:31 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service mccspsvc avec les arguments "" pour démarrer le serveur :
{ECC2E0CA-E42A-4DCB-ABE9-40A4E87D484A}
Error: (07/21/2018 03:10:29 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service mccspsvc avec les arguments "" pour démarrer le serveur :
{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}
Error: (07/21/2018 03:10:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur :
Le service ou le groupe de dépendance n’a pas pu démarrer.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Pourcentage de mémoire utilisée: 64%
Mémoire physique - RAM - totale: 2037.3 MB
Mémoire physique - RAM - disponible: 715.12 MB
Mémoire virtuelle totale: 4074.59 MB
Mémoire virtuelle disponible: 2215.21 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:144 GB) (Free:86.18 GB) NTFS
Drive d: () (Fixed) (Total:143.99 GB) (Free:97.96 GB) NTFS
Drive e: () (Fixed) (Total:298.09 GB) (Free:289.85 GB) NTFS
Drive f: (KINGSTON) (Removable) (Total:28.9 GB) (Free:19.08 GB) FAT32
\\?\Volume{f5a5c665-4a2e-11e0-9724-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{48b73ccf-f5a5-11e0-9009-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:10 GB) (Free:3.24 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: C43B03A8)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=144 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=144 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 298.1 GB) (Disk ID: 5D20718B)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 28.9 GB) (Disk ID: 85AF0E14)
Partition 1: (Active) - (Size=28.9 GB) - (Type=0C)
==================== Fin de Addition.txt ============================
Exécuté par Michel (21-07-2018 17:00:52)
Exécuté depuis C:\Users\Michel\Desktop
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) (2011-10-17 08:40:46)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1801135504-2594930250-4244316291-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-1801135504-2594930250-4244316291-1002 - Limited - Enabled)
Invité (S-1-5-21-1801135504-2594930250-4244316291-501 - Limited - Disabled)
Michel (S-1-5-21-1801135504-2594930250-4244316291-1001 - Administrator - Enabled) => C:\Users\Michel
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: Pare-feu McAfee (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20055 - Adobe Systems Incorporated)
Adobe Flash Player 30 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
AnyPC Client (HKLM\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.25 - Doctorsoft)
BatteryLifeExtender (HKLM\...\{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}) (Version: 1.0.1 - Samsung)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.48.44 - Broadcom Corporation)
Canon IJ Network Scan Utility (HKLM\...\Canon_IJ_Network_Scan_UTILITY) (Version: - )
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
ChargeableUSB (HKLM\...\{92D50865-FC60-4EA8-BA7A-5581B0D13EFB}) (Version: 1.0.0.0 - SAMSUNG)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3911 - CyberLink Corp.)
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
Easy Content Share (HKLM\...\{2DDC70C1-C77A-4D08-89D2-9AB648504533}) (Version: 1.0.0.13 - Samsung Electronics Co., LTD)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.1 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{F771F1D4-EDD4-4D68-82DC-811583C099CD}) (Version: 4.3.1 - Samsung)
Easy Resolution Manager (HKLM\...\{45535A5E-1F81-4F35-BE1D-43D10A7D03B4}) (Version: 1.0.0 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 2.1.0.10 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{607DA1C8-34EC-4D7A-AD83-F8E5C70736DF}) (Version: 4.0.0.4 - Samsung)
EasyFileShare (HKLM\...\{DDF38EE7-3A53-4B4C-8924-CFFDF906091A}) (Version: 1.0.2 - Samsung)
Fast Booting SW (HKLM\...\{77F45ECD-FAFC-45A8-8896-CFFB139DAAA3}) (Version: 1.6.0.0 - SAMSUNG)
Google Chrome (HKLM\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
IcoSauve (HKLM\...\IcoSauve_is1) (Version: - Pierre TORRIS)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2230 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.22.3.3 - Marvell)
McAfee Internet Security (HKLM\...\MSC) (Version: 16.0 R13 - McAfee, Inc.)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.599.11 - McAfee, Inc.)
McAfee WebAdvisor (HKLM\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.7.208 - McAfee, Inc.)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Italiano) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1040) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x86) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 61.0.1 (x86 fr) (HKLM\...\Mozilla Firefox 61.0.1 (x86 fr)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
OutClock (HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\OutClock) (Version: - )
Photocopier 3.05 (HKLM\...\Photocopier_is1) (Version: 3.05 - )
Photocopier Pro Version 4.04 (HKLM\...\Photocopier Pro_is1) (Version: 4.04 - Nico Cuppen Software)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
PrintDeskTop (HKLM\...\PrintDeskTop_is1) (Version: - PrintDeskTop)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6083 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Recovery Solution 4 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung Support Center (HKLM\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.0.2 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype version 8.23 (HKLM\...\Skype_is1) (Version: 8.23 - Skype Technologies S.A.)
SpywareBlaster 5.5 (HKLM\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
VSO Media Player 1.6.19.528 (HKLM\...\{59F1E8E6-60EC-4CC1-8C72-E0F38E585215}_is1) (Version: 1.6.19.528 - VSO Software)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.4500 - Broadcom Corporation)
Winamp (HKLM\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 33.6.2015.18 - Ruiware)
WinRAR 5.60 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
Wise Disk Cleaner 9.76 (HKLM\...\Wise Disk Cleaner_is1) (Version: 9.76 - WiseCleaner.com, Inc.)
WMInstall (HKLM\...\WMInstall_is1) (Version: - Pierre TORRIS)
XnViewMP 0.90 (HKLM\...\XnViewMP_is1) (Version: 0.90 - Gougelet Pierre-e)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [CopyToCD] -> {39F0FA09-4451-4477-9D23-4B9ADDEEF838} => C:\Program Files\VSO\common\CTShell.dll [2013-06-05] (VSO Software SARL)
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell.dll [2018-05-02] (Piriform Ltd)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers4: [CopyToCD] -> {39F0FA09-4451-4477-9D23-4B9ADDEEF838} => C:\Program Files\VSO\common\CTShell.dll [2013-06-05] (VSO Software SARL)
ContextMenuHandlers4: [WinRAR] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-10-25] (Intel Corporation)
ContextMenuHandlers6: [CopyToCD] -> {39F0FA09-4451-4477-9D23-4B9ADDEEF838} => C:\Program Files\VSO\common\CTShell.dll [2013-06-05] (VSO Software SARL)
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell.dll [2018-05-02] (Piriform Ltd)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {04ABBB29-EFB4-4326-8028-7903D84EB73C} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics)
Task: {1530F75C-DA35-4468-91E1-5A3D5D65B9D5} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2010-04-07] (Samsung Electronics Co., Ltd.)
Task: {20D6A05E-FE9C-46FC-8E1D-514114392E1E} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-21] (Adobe Systems Incorporated)
Task: {222B32ED-77FE-459A-910C-89867EADAB55} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-16] (Google Inc.)
Task: {301CEC68-5E99-4B50-8A58-847287983CDF} - System32\Tasks\{B8874A2A-26B5-4712-A354-75588A78686E} => C:\Windows\system32\pcalua.exe -a C:\Users\Michel\Desktop\WMCopy.exe -d C:\Users\Michel\Desktop
Task: {318842E8-FC2B-4404-90EB-7A91C07A2DF9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-21] (Adobe Systems Incorporated)
Task: {42945CCC-94DA-4A5B-905A-4259731314C2} - System32\Tasks\Defraggler Volume D Task => C:\Program Files\Defraggler\df.exe [2018-05-02] (Piriform Ltd)
Task: {4C6C05B3-C15B-4A8E-868B-F2FA68D388B0} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe [2018-06-06] (McAfee, Inc.)
Task: {4E8E548E-A6BB-411E-BB03-0A1832E36529} - System32\Tasks\EasySpeedUpManager => Command(1): "%programfiles%\Samsung\EasySpeedUpManager\EasySpeedUpManager2.exe" -> /s
Task: {4E8E548E-A6BB-411E-BB03-0A1832E36529} - System32\Tasks\EasySpeedUpManager => Command(2): C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2010-02-11] (Samsung Electronics Co., Ltd.)
Task: {542CC5F6-661D-4C62-A443-CADC1D9861DE} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SFB\SmartRestarter.exe [2010-05-01] (Samsung Electronics Co., Ltd.)
Task: {6D8BCCA4-4F4A-4089-B295-76C1857976FB} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1801135504-2594930250-4244316291-1001
Task: {710B3708-37BC-4DF2-89B0-83CEE52AE36D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-06-24] (Piriform Ltd)
Task: {73424D52-69AD-4B31-AD8A-2965D5944823} - \WiseCleaner\WDCSkipUAC -> Pas de fichier <==== ATTENTION
Task: {76E45652-27D3-48F9-A222-4051E8564FD8} - \WiseCleaner\WDCSkipUAC -> Pas de fichier <==== ATTENTION
Task: {7CC97D82-99AA-4689-9F90-7F2B5708D6BB} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-11-19] (Samsung Electronics. Co. Ltd.)
Task: {8AA117F7-5177-4DDA-8828-5E5181C2FE04} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_30_0_0_134_pepper.exe [2018-07-21] (Adobe Systems Incorporated)
Task: {8DE92DC0-FFE7-4440-A0FD-BCA580982AB3} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {99C89E30-7F74-4882-B4D6-FE59F894DBCE} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-03-29] (SAMSUNG Electronics co., LTD.)
Task: {AB8EA3D2-CFF2-4757-84FA-1739D0B177B5} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [2018-02-28] (McAfee, Inc.)
Task: {AC24EDC8-52DD-47B5-885A-9D3CFB50FA6F} - System32\Tasks\Wise Disk Cleaner Schedule Task => D:\Program Files\Wise\Wise Disk Cleaner\WiseDiskCleaner.exe [2018-07-05] (WiseCleaner.com)
Task: {C32349EF-E88C-4713-8B8F-3EDAD9F45ACA} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {CA9B8963-4006-4340-9444-B04A81981323} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-16] (Google Inc.)
Task: {D7E1DEEE-14CA-4C0E-9EBC-0A4DF04F925C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-06-24] (Piriform Ltd)
Task: {DC92FF17-BA85-430C-964C-DE76762EFD71} - System32\Tasks\Defraggler Volume C Task => C:\Program Files\Defraggler\df.exe [2018-05-02] (Piriform Ltd)
Task: {F61321AD-C6B0-4D17-8BC4-7C02602DD71A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Defraggler Volume C Task.job => C:\Program Files\Defraggler\df.exe
Task: C:\Windows\Tasks\Defraggler Volume D Task.job => C:\Program Files\Defraggler\df.exe
Task: C:\Windows\Tasks\Wise Disk Cleaner Schedule Task.job => D:\Program Files\Wise\Wise Disk Cleaner\WiseDiskCleaner.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2013-09-05 01:14 - 2013-09-05 01:14 - 004300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2011-03-09 11:49 - 2006-08-12 13:48 - 000049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2018-04-06 12:56 - 2018-04-06 12:56 - 000693632 _____ () C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPMsgBusDLL.dll
2018-06-24 13:26 - 2018-06-24 13:26 - 000097272 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2018-07-21 16:24 - 2018-07-21 16:26 - 003155840 _____ () C:\Users\Michel\Desktop\ZHPDiag3.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [252]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\...\1001movie.com -> 1001movie.com
Il y a 6091 plus de sites.
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:04 - 2018-07-06 15:05 - 000000941 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1801135504-2594930250-4244316291-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{A44A1F39-CD63-425A-957B-2829437ECBD9}] => (Allow) C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{32952D00-E9FF-43EE-BCCF-157B9E54952A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A9D97F59-5D4E-4C3E-A3F0-E4999B16A0AF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7DA1D3B6-59C2-4459-97C3-BC05E2F12D88}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{015305FD-E86B-453D-B40F-B5872DB3000F}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{A19F459A-DBF8-4623-8C53-0767ADFCE918}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{6A41C1AC-4560-4EE5-9A5D-61E505A7BDB0}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{30850E9D-1278-40F3-BC5F-96A0A6BC242B}] => (Allow) C:\Program Files\Common Files\Mcafee\MMSSHost\MMSSHost.exe
FirewallRules: [{47C321D1-6A5B-4F8E-8ADE-6F82334F1DF4}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{E89AEC5B-5300-4BDC-8B41-43A9323FE531}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{023AD311-D198-46C2-92DB-D19AB224204B}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{FCF03279-0ABB-40C2-9CB5-BC6874D1020C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{1FD0AADE-35C3-4DF2-AFD0-886077837764}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
06-07-2018 15:33:50 le 06/07/2018 à 15:33
09-07-2018 11:52:01 DMX_DriverMax Restore Point
09-07-2018 12:27:48 Revo Uninstaller's restore point - DriverMax 9
09-07-2018 17:23:22 Revo Uninstaller's restore point - SpywareBlaster 5.5
09-07-2018 17:28:03 Revo Uninstaller's restore point - Canon MG5500 series MP Drivers
09-07-2018 17:32:41 Revo Uninstaller's restore point - Canon MG5500 series On-screen Manual
09-07-2018 17:39:23 Revo Uninstaller's restore point - Enregistrement utilisateur de Canon MG5200 series
09-07-2018 17:44:11 Revo Uninstaller's restore point - XnView 2.44
21-07-2018 11:52:50 Windows Update
21-07-2018 13:07:38 Windows Update
21-07-2018 13:36:39 Windows Update
21-07-2018 14:04:57 Windows Update
21-07-2018 16:02:52 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (07/21/2018 04:57:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST.exe version 21.7.2018.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 1ddc
Heure de début : 01d42102b484b843
Heure de fin : 16
Chemin d’accès de l’application : C:\Users\Michel\Desktop\FRST.exe
ID de rapport :
Error: (07/21/2018 04:06:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante adwcleaner_7.2.2.exe, version : 7.2.2.0, horodatage : 0x5b4dec42
Nom du module défaillant : adwcleaner_7.2.2.exe, version : 7.2.2.0, horodatage : 0x5b4dec42
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000cc967
ID du processus défaillant : 0x1758
Heure de début de l’application défaillante : 0x01d420fbe34c5bf7
Chemin d’accès de l’application défaillante : F:\adwcleaner_7.2.2.exe
Chemin d’accès du module défaillant: F:\adwcleaner_7.2.2.exe
ID de rapport : 46bf77e9-8cef-11e8-96f8-001bb1633d10
Error: (07/21/2018 03:11:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante adwcleaner_7.2.2.exe, version : 7.2.2.0, horodatage : 0x5b4dec42
Nom du module défaillant : adwcleaner_7.2.2.exe, version : 7.2.2.0, horodatage : 0x5b4dec42
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000cc967
ID du processus défaillant : 0x7e0
Heure de début de l’application défaillante : 0x01d420f44226e687
Chemin d’accès de l’application défaillante : F:\adwcleaner_7.2.2.exe
Chemin d’accès du module défaillant: F:\adwcleaner_7.2.2.exe
ID de rapport : 9ff476e1-8ce7-11e8-9d6e-b3b8cd872349
Error: (07/21/2018 01:48:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante adwcleaner_7.2.2.exe, version : 7.2.2.0, horodatage : 0x5b4dec42
Nom du module défaillant : adwcleaner_7.2.2.exe, version : 7.2.2.0, horodatage : 0x5b4dec42
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000cc967
ID du processus défaillant : 0x138c
Heure de début de l’application défaillante : 0x01d420e885545975
Chemin d’accès de l’application défaillante : F:\adwcleaner_7.2.2.exe
Chemin d’accès du module défaillant: F:\adwcleaner_7.2.2.exe
ID de rapport : 005c4d77-8cdc-11e8-96e5-001bb1633d10
Error: (07/21/2018 01:33:04 PM) (Source: ESENT) (EventID: 455) (User: )
Description: taskhost (3320) WebCacheLocal: L'Erreur -1811 (0xfffff8ed) s'est produite lors de l'ouverture du fichier journal C:\Users\Michel\AppData\Local\Microsoft\Windows\WebCache\V01.log.
Error: (07/21/2018 01:32:07 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Impossible d’initialiser l’index.
Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)
Error: (07/21/2018 01:32:07 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Impossible d’initialiser l’application.
Contexte : Application Windows
Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)
Error: (07/21/2018 01:32:07 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Impossible d’initialiser l’objet rassembleur.
Contexte : Application Windows, Catalogue SystemIndex
Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)
Erreurs système:
=============
Error: (07/21/2018 03:21:42 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom
Error: (07/21/2018 03:20:41 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {3EB3C877-1F16-487C-9050-104DBCD66683} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/21/2018 03:10:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur :
Le service ou le groupe de dépendance n’a pas pu démarrer.
Error: (07/21/2018 03:10:40 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1068" lors de la mise en route du service fdPHost avec les arguments "" pour démarrer le serveur :
{D3DCB472-7261-43CE-924B-0704BD730D5F}
Error: (07/21/2018 03:10:40 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1068" lors de la mise en route du service fdPHost avec les arguments "" pour démarrer le serveur :
{145B4335-FE2A-4927-A040-7C35AD3180EF}
Error: (07/21/2018 03:10:31 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service mccspsvc avec les arguments "" pour démarrer le serveur :
{ECC2E0CA-E42A-4DCB-ABE9-40A4E87D484A}
Error: (07/21/2018 03:10:29 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service mccspsvc avec les arguments "" pour démarrer le serveur :
{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}
Error: (07/21/2018 03:10:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur :
Le service ou le groupe de dépendance n’a pas pu démarrer.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Pourcentage de mémoire utilisée: 64%
Mémoire physique - RAM - totale: 2037.3 MB
Mémoire physique - RAM - disponible: 715.12 MB
Mémoire virtuelle totale: 4074.59 MB
Mémoire virtuelle disponible: 2215.21 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:144 GB) (Free:86.18 GB) NTFS
Drive d: () (Fixed) (Total:143.99 GB) (Free:97.96 GB) NTFS
Drive e: () (Fixed) (Total:298.09 GB) (Free:289.85 GB) NTFS
Drive f: (KINGSTON) (Removable) (Total:28.9 GB) (Free:19.08 GB) FAT32
\\?\Volume{f5a5c665-4a2e-11e0-9724-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{48b73ccf-f5a5-11e0-9009-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:10 GB) (Free:3.24 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: C43B03A8)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=144 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=144 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 298.1 GB) (Disk ID: 5D20718B)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 28.9 GB) (Disk ID: 85AF0E14)
Partition 1: (Active) - (Size=28.9 GB) - (Type=0C)
==================== Fin de Addition.txt ============================