Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:20-12-2015 Exécuté par Utilisateur1 (2015-12-22 08:54:45) Exécuté depuis C:\Users\Utilisateur1\Downloads Windows 10 Home (X64) (2015-12-21 13:48:25) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-297670407-3948945131-2916100415-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-297670407-3948945131-2916100415-503 - Limited - Disabled) Invité (S-1-5-21-297670407-3948945131-2916100415-501 - Limited - Disabled) Utilisateur1 (S-1-5-21-297670407-3948945131-2916100415-1001 - Administrator - Enabled) => C:\Users\Utilisateur1 ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) Advanced ScreenSnapshot 1.1 (HKLM\...\{61FFE1F9-137D-4c31-A181-3415FCAA5946}) (Version: 1.1.0.11070 - qiusheng xie) <==== ATTENTION AnySend (HKLM-x32\...\ASPackage) (Version: - CMI Limited) <==== ATTENTION ASUS PCE-N15 WLAN Card Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.0.1.8 - ) AVG (HKLM\...\AvgZen) (Version: 1.22.1.40089 - AVG Technologies) AVG Zen (Version: 1.22.1 - AVG Technologies) Hidden AX88772C_772B_772A_772 Windows 8.x Drivers [v3.16.10.0] (HKLM-x32\...\InstallShield_{64D4DE98-8A33-4ED6-BF91-B52F6358B166}) (Version: 3.0.3.0 - ASIX Electronics Corporation) AX88772C_772B_772A_772 Windows 8.x Drivers [v3.16.10.0] (x32 Version: 3.0.3.0 - ASIX Electronics Corporation) Hidden Beach Plugin (HKU\S-1-5-21-297670407-3948945131-2916100415-1001\...\{AD0CB83D-7410-F960-D432-D848A6FB8755}) (Version: 1.6.7 - Kit Cooking corp) <==== ATTENTION Compatible Web Directory (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Compatible Web Directory) <==== ATTENTION Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.28.50 - Conexant) Copy Network Card (HKLM-x32\...\SoftwareUpdater) (Version: 1.0.0.0 - Copy Network Card) <==== ATTENTION Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.5.1.1 - Dolby Laboratories Inc) DriversCloud.com (64 bits) (HKLM\...\{8A6F0F58-AE48-4F4C-A06F-C391AB17069C}) (Version: 8.0.2.1 - Cybelsoft) Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.35 - Lenovo) Energy Manager (x32 Version: 1.0.0.35 - Lenovo) Hidden FMW 1 (Version: 1.32.2 - AVG Technologies) Hidden GamesDesktop 001.005010183 (HKLM-x32\...\gmsd_fr_005010183_is1) (Version: - GAMESDESKTOP) <==== ATTENTION Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.) Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4294 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation) Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10253 - Realtek Semiconductor Corp.) Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.) Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.051.02 - Lenovo) Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Mises à jour NVIDIA 2.7.4.10 (Version: 2.7.4.10 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 2.7.4.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.7.4.10 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) NVIDIA Pilote graphique 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation) Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Package de pilotes Windows - Lenovo (ACPIVPC) System (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo) Package de pilotes Windows - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo) Panneau de configuration NVIDIA 353.62 (Version: 353.62 - NVIDIA Corporation) Hidden REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.810.810.032714 - REALTEK Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.102 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.43.1001.2015 - Realtek) SearchModule (HKU\S-1-5-21-297670407-3948945131-2916100415-1001\...\{D2E9FE6A-7003-42A0-96F6-5569DFC2A3A8}_is1) (Version: 2.7.6.1776 - Goobzo LTD) <==== ATTENTION Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) <==== ATTENTION SHIELD Streaming (Version: 4.1.0240 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.7.4.10 - NVIDIA Corporation) Hidden shopperz (HKLM-x32\...\{52F71147-BFE6-4466-82D0-DBEB600BA209}) (Version: 2.0.0.480 - shopperz) <==== ATTENTION shopperz (HKLM-x32\...\{A682C2AB-4B85-4706-bA51-E9B8881DBF3F}) (Version: 2.0.0.480 - shopperz) <==== ATTENTION SmartWeb (HKLM-x32\...\SmartWeb) (Version: 8.0.9 - SoftBrain Technologies Ltd.) <==== ATTENTION SpaceSoundPro Service (HKLM-x32\...\zz.11111.ssp) (Version: 1.0.0 - CSDI) <==== ATTENTION SVH (HKLM-x32\...\rec_en_77_is1) (Version: - ) <==== ATTENTION SwiftSearch 1.10.0.25 (HKLM-x32\...\SwiftSearch_1.10.0.25) (Version: 1.10.0.25 - SwiftSearch) <==== ATTENTION Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated) Update Pro 15.1.0.1 (HKLM-x32\...\Update Pro 15.1.0.1) (Version: 15.1.0.1 - Update Pro) WindApp (HKU\S-1-5-21-297670407-3948945131-2916100415-1001\...\WindApp) (Version: - Store) <==== ATTENTION WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-297670407-3948945131-2916100415-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Utilisateur1\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) ==================== Points de restauration ========================= 21-12-2015 14:45:06 Programme d’installation pour les modules Windows 21-12-2015 15:04:29 Avira System Speedup 2.0.8 21-12-2015 20:00:07 Optimisation Avira System Speedup ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 14:25 - 2015-12-21 19:19 - 00000931 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0AD1DE1D-B1E4-4C7D-AD73-9410D704DDFF} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => Sc.exe control iMControllerService 128 Task: {153C5685-3B01-4F8B-8DAF-6F99C67775AA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {21AFA901-F13E-400E-A956-4B4D17054C33} - System32\Tasks\Fiukuw => C:\Program Files\shopperz211220151518\Obukwu.bat [2015-12-21] () <==== ATTENTION Task: {31962A60-F5E9-4D43-8758-E82213FD2124} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-01] (Google Inc.) Task: {3227318A-2EAB-4E0E-B9CF-024D98BD7C2E} - System32\Tasks\AVG_SYS_TASK_0615piz_DELETE => C:\ProgramData\Avg_Update_0615piz\AVG-Secure-Search-Update_0615piz.exe [2015-11-03] () Task: {37E1D45C-6AC6-46F4-BDAC-B54A044BFFA2} - System32\Tasks\Beach Plugin2 => Rundll32.exe "C:\Users\Utilisateur1\AppData\Local\Beach Plugin\{CF51560C-1095-593C-2B94-D77418D448DA}\rlkywhml.dll",#1 <==== ATTENTION Task: {3A5877C4-2B67-4C1D-8037-5651F6481CE6} - System32\Tasks\spw3016 => C:\Program Files (x86)\QuickSearch\spw3016.exe [2015-12-01] () <==== ATTENTION Task: {5899A148-1A9D-4110-9B5A-FABF8AF26754} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation) Task: {5A63E967-7CA6-4979-8565-84D8D2449DE8} - System32\Tasks\{00547AFB-8017-4378-B4B7-608C469AFF86} => pcalua.exe -a C:\Users\Utilisateur1\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=amt Task: {5EF2D48A-1509-4DFD-AC1D-BB7E33054EF7} - System32\Tasks\Avira System Speedup Tray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2015-12-16] (Avira Operations GmbH & Co. KG) Task: {6E4996F1-9E41-4286-8C46-B91B170C3A6C} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe [2015-09-22] (SS) <==== ATTENTION Task: {718A05AF-06D7-4BD4-B6E9-9D6457309BDB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-01] (Google Inc.) Task: {780AC81D-5ED4-418E-B67B-989EECD9AEE1} - System32\Tasks\Easy Driver Pro Schedule => C:\Program Files (x86)\Probit Software\Easy Driver Pro\EDPTray.exe Task: {802E2783-A0CC-4FCE-B505-8211AC615E67} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-10-27] (Microsoft Corporation) Task: {8F3DC515-B0DC-46F8-9E32-8AF07DB8867D} - System32\Tasks\Microsoft Office 15 Sync Maintenance for ORDINATEUR-Utilisateur1 Ordinateur => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation) Task: {926CE37C-665D-42C3-B7BD-EAF2C974FB1C} - System32\Tasks\Corgotby => C:\Program Files\shopperz211220151752\Ricshuth.bat [2015-12-21] () <==== ATTENTION Task: {926D0EC6-8C6B-466D-A53E-917C4D8C888B} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2015-12-21] () Task: {A631C773-AD53-4B86-86F6-7C57D5B5748F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {C0E484D5-5680-4B58-98DB-DD85EBDED085} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe [2015-09-22] (SS) <==== ATTENTION Task: {D5001323-2F50-4374-A7FD-EF97FC20D688} - System32\Tasks\WindApp Update => C:\Users\Utilisateur1\AppData\Roaming\Store\WindApp\WindApp Update.exe [2015-03-20] (Nosibay) <==== ATTENTION Task: {E036A38A-B1D8-42B7-8D47-F2B763E00B03} - System32\Tasks\IBUpd => C:\Users\Utilisateur1\AppData\Local\BrowserAir\44.5.0.0\updater.exe [2015-12-15] () Task: {E1AC09D6-B580-45B5-AA6E-82DA1BFFA888} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {EB1E8425-74F2-487C-BFE6-782114D09B55} - System32\Tasks\AVG_SYS_TASK_0615piz_VALID => C:\ProgramData\Avg_Update_0615piz\AVG-Secure-Search-Update_0615piz.exe [2015-11-03] () Task: {F2F7270C-2618-4CAB-BD73-23360F14ADF2} - System32\Tasks\Beach Plugin => Rundll32.exe "C:\Users\Utilisateur1\AppData\Local\Beach Plugin\{CF51560C-1095-593C-2B94-D77418D448DA}\BeachPlugin.dll",#1 <==== ATTENTION (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Utilisateur1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epc&s=FCLzftpbl2,82c65437-517e-4984-80ca-b8b132afae2c," ==================== Modules chargés (Avec liste blanche) ============== 2015-12-21 19:25 - 2015-12-21 16:54 - 00375144 _____ () C:\WINDOWS\system32\Sakerill64.dll 2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2015-12-01 09:33 - 2015-07-23 02:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-12-21 16:54 - 2015-12-21 19:23 - 00150888 _____ () C:\Program Files\shopperz211220151752\Leovuni.exe 2015-12-21 19:20 - 2015-12-21 19:20 - 00307712 _____ () C:\Program Files (x86)\7E238CE8-1450721993-11E4-A818-28D244D0C8BB\jnsz483B.tmp 2015-12-20 09:45 - 2015-12-20 09:45 - 00379392 _____ () C:\Program Files\Bioplus\bioplus.exe 2015-12-21 14:20 - 2015-12-21 19:30 - 00150880 _____ () C:\Program Files\shopperz211220151518\Jaslu.exe 2015-12-21 17:21 - 2015-12-21 17:21 - 00312832 _____ () C:\Program Files (x86)\7E238CE8-1450721993-11E4-A818-28D244D0C8BB\knss2C40.tmpfs 2015-12-21 19:32 - 2015-12-21 19:32 - 00045568 _____ () C:\Users\Utilisateur1\AppData\Local\Temp\EgPozx\runner.exe 2015-10-13 13:20 - 2015-10-13 13:20 - 00142336 _____ () C:\Users\Utilisateur1\AppData\Local\7E238CE8-1450729443-11E4-A818-28D244D0C8BB\qnsy14EA.tmp 2015-12-21 19:20 - 2015-12-21 19:20 - 00337920 _____ () C:\Users\Utilisateur1\AppData\Local\7E238CE8-1450725654-11E4-A818-28D244D0C8BB\snscDCFA.tmp 2015-12-21 19:20 - 2015-12-21 19:20 - 00817152 _____ () C:\Program Files (x86)\7E238CE8-1450721993-11E4-A818-28D244D0C8BB\hnsj61DF.tmp 2015-12-21 16:54 - 2015-12-21 16:54 - 00178536 _____ () C:\Program Files\shopperz211220151752\NebfohThto.exe 2015-10-30 08:17 - 2015-10-30 08:17 - 02652784 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-12-21 20:32 - 2015-11-03 09:42 - 02779024 _____ () C:\ProgramData\Avg_Update_0615piz\AVG-Secure-Search-Update_0615piz.exe 2015-12-21 20:24 - 2015-12-15 18:48 - 00340992 _____ () C:\Users\Utilisateur1\AppData\Local\BrowserAir\44.5.0.0\updater.exe 2015-07-18 00:35 - 2015-07-18 00:35 - 00396688 _____ () C:\WINDOWS\system32\igfxTray.exe 2015-10-30 08:17 - 2015-10-30 08:17 - 02652784 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-12-21 16:54 - 2015-12-21 19:23 - 00294760 _____ () C:\Program Files\shopperz211220151752\Pyojpas64.DLL 2015-10-30 20:04 - 2015-10-30 20:04 - 00044032 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2015-10-30 08:17 - 2015-10-30 08:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2015-10-30 08:17 - 2015-10-30 08:17 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-10-30 08:18 - 2015-10-30 20:02 - 08005632 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-10-30 08:18 - 2015-10-30 20:02 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-10-30 08:18 - 2015-10-30 20:02 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-30 08:18 - 2015-10-30 20:02 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-12-01 09:24 - 2010-10-26 12:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe 2015-12-21 20:24 - 2015-12-21 12:27 - 03973296 _____ () C:\Program Files (x86)\gmsd_fr_005010183\gmsd_fr_005010183.exe 2015-12-21 16:54 - 2015-12-21 19:23 - 00249192 _____ () C:\Program Files\shopperz211220151752\Itemrumg.exe 2015-12-21 16:54 - 2015-12-21 19:23 - 00393576 _____ () C:\Program Files\shopperz211220151752\Vupfobmo.exe 2015-12-21 16:54 - 2015-12-21 19:23 - 00416104 _____ () C:\Program Files\shopperz211220151752\Vupfobmo64.exe 2015-12-21 14:20 - 2015-12-21 19:45 - 01515872 _____ () C:\Program Files\shopperz211220151518\csrcc.exe 2015-12-21 15:46 - 2015-12-21 15:47 - 00016896 _____ () C:\Program Files\WindowsApps\BooStudioLLC.TorrexLite-TorrentDownloader_1.1.5.0_x86__b6e429xa66pga\Torrex.exe 2015-10-30 20:06 - 2015-10-30 20:06 - 00012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1001.16470.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2015-10-30 20:06 - 2015-10-30 20:06 - 10814464 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1001.16470.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2015-10-30 20:03 - 2015-10-30 20:03 - 08395776 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.10.13.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2015-10-30 20:03 - 2015-10-30 20:03 - 02311680 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.10.13.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll 2015-10-30 20:06 - 2015-10-30 20:06 - 00012288 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1510.9010.0_x64__8wekyb3d8bbwe\CompanionApp.exe 2015-10-30 20:06 - 2015-10-30 20:06 - 05732864 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1510.9010.0_x64__8wekyb3d8bbwe\CompanionApp.dll 2015-10-30 20:06 - 2015-10-30 20:06 - 00628736 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1510.9010.0_x64__8wekyb3d8bbwe\CompanionAppDeviceManager.dll 2015-11-28 17:25 - 2013-09-17 03:20 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-10-30 20:04 - 2015-10-30 20:04 - 00151040 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2015-10-30 20:04 - 2015-10-30 20:04 - 18818048 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkyWrap.dll 2015-12-21 19:28 - 2015-12-21 19:28 - 00028160 _____ () C:\Users\Utilisateur1\AppData\Local\Beach Plugin\{CF51560C-1095-593C-2B94-D77418D448DA}\BeachPlugin.dll 2015-12-21 19:28 - 2015-12-21 19:28 - 00012800 _____ () C:\Users\Utilisateur1\AppData\Local\Beach Plugin\{CF51560C-1095-593C-2B94-D77418D448DA}\rlkywhml.dll 2015-12-21 20:22 - 2015-12-21 20:21 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll 2015-12-21 16:54 - 2015-12-21 19:23 - 00268648 _____ () C:\Program Files\shopperz211220151752\Pyojpas.DLL 2015-12-21 17:46 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll 2015-12-21 17:46 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll 2015-12-21 15:46 - 2015-12-21 15:47 - 23941120 _____ () C:\Program Files\WindowsApps\BooStudioLLC.TorrexLite-TorrentDownloader_1.1.5.0_x86__b6e429xa66pga\Torrex.dll 2015-12-21 15:46 - 2015-12-21 15:47 - 03354288 _____ () C:\Program Files\WindowsApps\BooStudioLLC.TorrexLite-TorrentDownloader_1.1.5.0_x86__b6e429xa66pga\Microsoft.Advertising.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Sakerill => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcwfp => ""="Driver" ==================== EXE Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-297670407-3948945131-2916100415-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg DNS Servers: 192.168.138.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{F5F7BF81-42DF-4998-9AEE-7073D7D69E2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{46A62231-73C3-486E-A963-C3D0ECD17079}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{4B68137B-9B9F-4FAF-A35F-D2121255F4E2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{1A947482-450A-4DDE-B0CB-4F1059D73264}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{EEA5A47D-6A0B-4583-A354-E14038D14FFB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{4E5A2545-1E6B-4451-B1DC-8FE53B941804}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{BF802560-B9F8-4510-A718-A10E5A068F55}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{CEF26CCA-0CBF-4825-A5FC-72DBD3DE29C4}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe FirewallRules: [{FCC4804D-1F07-407B-BAFA-940F77B1737E}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe FirewallRules: [TCP Query User{228AF969-023C-4F41-85DB-ACCFBD86E8FB}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [UDP Query User{8F399BA0-D708-4DF1-ACE1-29E5D9E77DFE}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [{65BD2F35-3FA4-4785-8D23-05D7A32BD8D7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{51C0E38E-6937-40E3-8241-40BB16FDE687}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{D301E4AC-4D6B-4345-A200-F65058A21CD2}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{701F92C6-5793-4852-80FA-5F286A61AC6C}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{26C021A8-EFF5-49F9-9302-AAE590C675E2}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{C9362B3E-F6FF-4013-9B2C-34E618F4017E}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{9F9FFB4C-97EC-4903-8E9F-74D14BA9545A}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (12/22/2015 02:16:29 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante nsw9D45.tmp, version : 0.0.0.0, horodatage : 0x5643b733 Nom du module défaillant : nsw9D45.tmp, version : 0.0.0.0, horodatage : 0x5643b733 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000ba22 ID du processus défaillant : 0x9f0 Heure de début de l’application défaillante : 0xnsw9D45.tmp0 Chemin d’accès de l’application défaillante : nsw9D45.tmp1 Chemin d’accès du module défaillant: nsw9D45.tmp2 ID de rapport : nsw9D45.tmp3 Nom complet du package défaillant : nsw9D45.tmp4 ID de l’application relative au package défaillant : nsw9D45.tmp5 Error: (12/22/2015 02:10:21 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante DeskBar.exe, version : 2.7.6.1776, horodatage : 0x56433662 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00007ff846875e30 ID du processus défaillant : 0x980 Heure de début de l’application défaillante : 0xDeskBar.exe0 Chemin d’accès de l’application défaillante : DeskBar.exe1 Chemin d’accès du module défaillant: DeskBar.exe2 ID de rapport : DeskBar.exe3 Nom complet du package défaillant : DeskBar.exe4 ID de l’application relative au package défaillant : DeskBar.exe5 Error: (12/22/2015 02:10:15 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : DeskBar.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.NullReferenceException à DynamicClass.(System.Object) à DeskBar.IconSettings.EditSolution(DeskBar.IconSettings) à DeskBar.IconSettings.EditSolution(Boolean) à DeskBar.ActionConverter.EditSolution() à DeskBar.ResourceOptions..ctor() à DeskBar.ResourceOptions.EditSolution(System.String[]) Error: (12/22/2015 02:08:56 AM) (Source: IntelDalJhi) (EventID: 11) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service has encountered an internal connection problem. Error: (12/22/2015 01:44:25 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.10586.0, horodatage : 0x5632d4c0 Nom du module défaillant : mso.dll_unloaded, version : 15.0.4420.1017, horodatage : 0x50674b52 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000acac18 ID du processus défaillant : 0x26f8 Heure de début de l’application défaillante : 0xExplorer.EXE0 Chemin d’accès de l’application défaillante : Explorer.EXE1 Chemin d’accès du module défaillant: Explorer.EXE2 ID de rapport : Explorer.EXE3 Nom complet du package défaillant : Explorer.EXE4 ID de l’application relative au package défaillant : Explorer.EXE5 Error: (12/22/2015 01:44:00 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ORDINATEUR) Description: Le package E046963F.LenovoCompanion_3.37.0.0_x86__k1h2ywk1493x8+App a été interrompu, car sa suspension a été trop longue. Error: (12/22/2015 01:30:01 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante DeskBar.exe, version : 2.7.6.1776, horodatage : 0x56433662 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00007ff7f1096090 ID du processus défaillant : 0xadc Heure de début de l’application défaillante : 0xDeskBar.exe0 Chemin d’accès de l’application défaillante : DeskBar.exe1 Chemin d’accès du module défaillant: DeskBar.exe2 ID de rapport : DeskBar.exe3 Nom complet du package défaillant : DeskBar.exe4 ID de l’application relative au package défaillant : DeskBar.exe5 Error: (12/22/2015 01:30:00 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : DeskBar.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.NullReferenceException à DynamicClass.(System.Object) à DeskBar.IconSettings.EditSolution(DeskBar.IconSettings) à DeskBar.IconSettings.EditSolution(Boolean) à DeskBar.ActionConverter.EditSolution() à DeskBar.ResourceOptions..ctor() à DeskBar.ResourceOptions.EditSolution(System.String[]) Error: (12/21/2015 10:38:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SmartWebApp.exe, version : 8.0.9.2, horodatage : 0x54e31eaf Nom du module défaillant : SmartWebApp.exe, version : 8.0.9.2, horodatage : 0x54e31eaf Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000748a ID du processus défaillant : 0x1290 Heure de début de l’application défaillante : 0xSmartWebApp.exe0 Chemin d’accès de l’application défaillante : SmartWebApp.exe1 Chemin d’accès du module défaillant: SmartWebApp.exe2 ID de rapport : SmartWebApp.exe3 Nom complet du package défaillant : SmartWebApp.exe4 ID de l’application relative au package défaillant : SmartWebApp.exe5 Error: (12/21/2015 10:30:41 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: ) Description: L’installation de la preuve d’achat a échoué. 0xC004E016 Pkey partiel=2RYQQ ACID=? Erreur détaillée[?] Erreurs système: ============= Error: (12/22/2015 06:25:03 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSystèmeS-1-5-18LocalHost (avec LRPC)Non disponibleNon disponible Error: (12/22/2015 02:52:38 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSystèmeS-1-5-18LocalHost (avec LRPC)Non disponibleNon disponible Error: (12/22/2015 02:16:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Desktop Upload s’est terminé de façon inattendue pour la 1ème fois. Error: (12/22/2015 02:12:07 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: {784E29F4-5EBE-4279-9948-1E8FE941646D} Error: (12/22/2015 02:06:50 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service SpeedupService n’a pas pu démarrer en raison de l’erreur : %%1053 Error: (12/22/2015 02:06:50 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service SpeedupService. Error: (12/22/2015 02:06:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service dowtloddyr n’a pas pu démarrer en raison de l’erreur : %%1053 Error: (12/22/2015 02:06:46 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service dowtloddyr. Error: (12/22/2015 02:06:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service ImControllerService n’a pas pu démarrer en raison de l’erreur : %%1053 Error: (12/22/2015 02:06:45 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service ImControllerService. CodeIntegrity: =================================== Date: 2015-12-21 22:31:05.879 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-21 22:26:09.845 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-21 21:48:44.214 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. Date: 2015-12-21 21:48:44.180 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. Date: 2015-12-21 21:48:44.144 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. Date: 2015-12-21 21:48:43.512 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. Date: 2015-12-21 21:48:30.641 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. Date: 2015-12-21 21:48:30.265 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. Date: 2015-12-21 21:48:30.214 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. Date: 2015-12-21 21:48:29.623 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i7-4510U CPU @ 2.00GHz Pourcentage de mémoire utilisée: 29% Mémoire physique - RAM - totale: 8084.27 MB Mémoire physique - RAM - disponible: 5711.35 MB Mémoire virtuelle totale: 10004.27 MB Mémoire virtuelle disponible: 7416.67 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:891.45 GB) (Free:827.32 GB) NTFS Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.92 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 134D4A71) Partition: GPT. ==================== Fin de Addition.txt ============================