Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version:03-05-2016 Exécuté par aBDELhAK (2016-05-04 01:27:48) Exécuté depuis C:\Users\aBDELhAK\Desktop Microsoft Windows 7 Professionnel Service Pack 1 (X86) (2014-12-21 20:03:55) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= aBDELhAK (S-1-5-21-625421500-1447043760-960492028-1000 - Administrator - Enabled) => C:\Users\aBDELhAK Administrateur (S-1-5-21-625421500-1447043760-960492028-500 - Administrator - Disabled) Invité (S-1-5-21-625421500-1447043760-960492028-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B} AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-625421500-1447043760-960492028-1000\...\uTorrent) (Version: 3.4.6.42178 - BitTorrent Inc.) Activision(R) (Version: 1.00.0000 - Activision) Hidden Adobe AIR (HKLM\...\Adobe AIR) (Version: 18.0.0.199 - Adobe Systems Incorporated) Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated) Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated) Adobe Photoshop CS6 (HKLM\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated) Adobe Reader XI (11.0.10) - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.0.162 - Adobe Systems, Inc.) ArgoUML 0.34 (HKLM\...\ArgoUML) (Version: 0.34 - ) Blur(TM) (HKLM\...\InstallShield_{589A63D3-89E1-4D9B-8DBC-6039BB27289E}) (Version: 1.00.0000 - Activision) CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform) Cheat Engine 6.4 (HKLM\...\Cheat Engine 6.4_is1) (Version: - Cheat Engine) Cisco Packet Tracer 6.2 Student (HKLM\...\Cisco Packet Tracer 6.2 Student_is1) (Version: - Cisco Systems, Inc.) CodeBlocks (HKU\S-1-5-21-625421500-1447043760-960492028-1000\...\CodeBlocks) (Version: 15.xx - The Code::Blocks Team) Counter-Strike version 1.6 (HKLM\...\Counter-Strike_is1) (Version: 1.6 - ) DAEMON Tools Ultra (HKLM\...\DAEMON Tools Ultra) (Version: 1.1.0.0103 - Disc Soft Ltd) Dev-C++ 5 beta 9 release (4.9.9.2) (HKLM\...\Dev-C++) (Version: - ) Dofus (HKU\S-1-5-21-625421500-1447043760-960492028-1000\...\2744A393-554C-4E35-A24F-DEF0392B4484-2) (Version: - Ankama) Easy Settings (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 1.1 - Samsung Electronics Co., Ltd.) Easy Software Manager (HKLM\...\{DE256D8B-D971-456D-BC02-CB64DA24F115}) (Version: 1.1.16.14 - Samsung Electronics Co., Ltd.) EasyBCD 2.3 (HKLM\...\EasyBCD) (Version: 2.3 - NeoSmart Technologies) Enregistreur VSS Microsoft pour SQL Server 2012 (HKLM\...\{83515FE6-4AED-4BF8-8F2A-49084F8E8FA2}) (Version: 11.0.2100.60 - Microsoft Corporation) ETDWare PS/2-X86 10.0.7.2_WHQL (HKLM\...\Elantech) (Version: 10.0.7.2 - ELAN Microelectronic Corp.) Euro Truck Simulator 2 (HKLM\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.1.1 - SCS Software) Fichiers de support d'installation de Microsoft SQL Server 2008 (HKLM\...\{4947948E-4188-4DB5-9358-10240A122071}) (Version: 10.1.2731.0 - Microsoft Corporation) FlashBoot 2.3a (HKLM\...\FlashBoot_is1) (Version: - Mikhail Kupchik) Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.) ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!) Intel Processor Diagnostic Tool (HKLM\...\{C53C4130-CC50-40F3-9457-A7D4A2B980BC}) (Version: 2.11.0.0 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3190 - Intel Corporation) Intel(R) PROSet/Wireless for Bluetooth(R) 3.0 + High Speed (HKLM\...\{A0E106D2-4815-4B7A-BAA7-7E21B530CFB4}) (Version: 1.1.0.0157 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{006B5C65-3938-4246-B182-994A7E415EDE}) (Version: 1.1.0.0537 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.5.1001 - Intel Corporation) Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.) Java 8 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation) Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation) Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation) Java SE Development Kit 8 Update 73 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0180730}) (Version: 8.0.730.2 - Oracle Corporation) Kaspersky Internet Security (HKLM\...\InstallWIX_{8ED07EBD-22AD-415A-B71E-C1AD86862C2E}) (Version: 15.0.1.415 - Kaspersky Lab) Kaspersky Internet Security (Version: 15.0.1.415 - Kaspersky Lab) Hidden KMPlayer (remove only) (HKLM\...\The KMPlayer) (Version: 3.9.1.131 - PandoraTV) LG Connection Manager (HKLM\...\{BBF60130-FB99-4909-B0F3-A511F25E13A9}) (Version: 0.9 - LGE) LG Connection Manager (Version: 0.9 - LGE) Hidden LG Wireless USB Modem Driver (HKLM\...\{C4C4642E-B5E3-4044-A3E6-BD997FF6F72E}) (Version: 3.0 - LG Electronics) Logiciel Intel(R) PROSet/Wireless WiFi (HKLM\...\{3C41721F-AF0F-4086-AA1C-4C7F29076228}) (Version: 14.01.1000 - Intel Corporation) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation) Microsoft Help Viewer 1.1 Language Pack - FRA (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - FRA) (Version: 1.1.40219 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft Report Viewer 2012 Runtime (HKLM\...\{B4A23593-B575-421D-96B4-4B71231DBB8E}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft SQL Server 2012 Setup (English) (HKLM\...\{FEC535DD-0EB2-4709-87BD-1708C6364EB6}) (Version: 11.1.3128.0 - Microsoft Corporation) Microsoft SQL Server System CLR Types (HKLM\...\{2A2DE0E0-A940-4870-8D2E-4AE70B1A2227}) (Version: 10.51.2500.0 - Microsoft Corporation) Microsoft SQL Server 2012 (HKLM\...\Microsoft SQL Server SQLServer2012) (Version: - Microsoft Corporation) Microsoft SQL Server 2012 Transact-SQL Compiler Service (HKLM\...\{0961E2E4-F0B8-4B77-99D5-23ED1A146128}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{9E79C496-C015-4ADD-B3AC-C8E85185D7A2}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2012 Express LocalDB (HKLM\...\{B758493A-C39B-4532-8E24-22C359A90A80}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{AD295A62-5EB8-433C-9B65-B2200A9846D2}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Runtime - 10.0.40219 (HKLM\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual J# 2.0 Redistributable Package (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package) (Version: - Microsoft Corporation) Microsoft Visual Studio 2010 Shell (Isolated) - FRA (HKLM\...\{31B47F8D-E609-3731-8B35-89F949B537D5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.40303 - Microsoft Corporation) Mindjet MindManager 2016 (HKLM\...\{ADBD62AA-6605-4327-8FC6-7FD1EBF681B1}) (Version: 16.1.193 - Mindjet) MiniTool Power Data Recovery Free Edition 7.0 (HKLM\...\MiniTool Power Data Recovery Free Edition_is1) (Version: - MiniTool Solution Ltd.) MKVToolNix 6.9.1 (32bit) (HKLM\...\MKVToolNix) (Version: 6.9.1 - Moritz Bunkus) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x86) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA) (Version: 10.0.40303 - Microsoft Corporation) Mozilla Firefox 35.0.1 (x86 fr) (HKLM\...\Mozilla Firefox 35.0.1 (x86 fr)) (Version: 35.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 35.0.1 - Mozilla) NetCut 2.1.4 (HKLM\...\NetCut_is1) (Version: - arcai.com) Notepad++ (HKLM\...\Notepad++) (Version: 6.6.6 - Notepad++ Team) Objets de gestion Microsoft SQL Server 2008 R2 (HKLM\...\{C92868E2-32A3-4475-9B3A-57132338B532}) (Version: 10.51.2500.0 - Microsoft Corporation) Oracle VM VirtualBox 5.0.10 (HKLM\...\{5EF918B8-5E04-4DB2-98CE-A0EAD834CD99}) (Version: 5.0.10 - Oracle Corporation) Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden PDF Settings CS6 (Version: 11.0 - Adobe Systems Incorporated) Hidden PE Builder 3.1.10a (HKLM\...\PE Builder_is1) (Version: - Bart Lagerweij) Photoshop Camera Raw (Version: 5.0 - Adobe Systems Incorporated) Hidden Pixel Bender Toolkit (Version: 1.0 - Adobe Systems Incorporated) Hidden Premiere Pro CS4 and After Effects CS4, 32-bit support for CS5 (HKLM\...\Adobe_1b5a11fde44351ae0f4c7fd0e4daadc) (Version: 4.4.0 - Adobe Systems Incorporated) Premiere Pro CS4 and After Effects CS4, 32-bit support for CS5 (Version: 4.4.0 - Adobe Systems Incorporated) Hidden Rainmeter (HKLM\...\Rainmeter) (Version: 3.2.1 r2386 - ) Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.44.421.2011 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.) recALL version 15.04 (HKLM\...\recALL_is1) (Version: 15.04 - ) Recover My Files (HKLM\...\Recover My Files v5_is1) (Version: 5.2.1.1964 - GetData Pty Ltd) ROX Player version 1.480 (HKLM\...\ROX Player_is1) (Version: 1.480 - ) Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Samsung Kies (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.) SharePoint Client Components (HKLM\...\{95150004-1163-0409-0000-0000000FF1CE}) (Version: 15.0.4711.1001 - Microsoft Corporation) Snagit 11 (HKLM\...\{A56C6348-59D0-433B-A48A-75914858664E}) (Version: 11.2.1 - TechSmith Corporation) SQL Server 2012 Common Files (Version: 11.0.2100.60 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Services (Version: 11.0.2100.60 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Shared (Version: 11.0.2100.60 - Microsoft Corporation) Hidden SQL Server 2012 Management Studio (Version: 11.0.2100.60 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (Version: 11.0.2100.60 - Microsoft Corporation) Hidden Suite Shared Configuration CS4 (Version: 1.0 - Adobe Systems Incorporated) Hidden SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1218 - SUPERAntiSpyware.com) swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Sybase PowerAMC 15.1 (HKLM\...\{48B0BE4A-EDC9-44C4-A3DB-67D62D75961F}) (Version: 15.1.2850 - Sybase Inc.) TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.40798 - TeamViewer) Types CLR du système Microsoft pour SQL Server 2012 (HKLM\...\{7927D9E5-963C-4AE1-8419-544D0D454435}) (Version: 11.0.2100.60 - Microsoft Corporation) USBPcap 1.1.0.0-g794bf26 (HKLM\...\USBPcap) (Version: - ) Vista Shortcut Manager (HKLM\...\{47609E69-4C5E-48B1-A889-24C6B82B5C04}) (Version: 2.0 - Frameworkx) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) VSee (HKU\S-1-5-21-625421500-1447043760-960492028-1000\...\VSee) (Version: 3.2.2.23753 - VSee Lab Inc) WampServer 2.5 (HKLM\...\WampServer 2_is1) (Version: - Hervé Leclerc (HeL)) WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.) WinRAR 5.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH) WinToUSB version 2.3 (HKLM\...\WinToUSB_is1) (Version: 2.3 - The EasyUEFI Development Team.) Wireshark 2.0.2 (32-bit) (HKLM\...\Wireshark) (Version: 2.0.2 - The Wireshark developer community, hxxps://www.wireshark.org) Xamarin Universal Installer (HKLM\...\{4809e2b6-0009-4713-9589-2f0d733656d2}) (Version: 3.5.0.0 - Xamarin, Inc) ZHPFix 2015 (HKLM\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-625421500-1447043760-960492028-1000_Classes\CLSID\{0BBFE402-CCA1-4f64-9322-13B66D841049}\InprocServer32 -> C:\Users\aBDELhAK\AppData\Local\TechSmith\SnagIt\Accessories\{23102CBF-AC8D-4424-9364-A79738894850}\MSWord.dll (TechSmith Corporation) CustomCLSID: HKU\S-1-5-21-625421500-1447043760-960492028-1000_Classes\CLSID\{25D005BF-FE63-4cce-AA25-CE952B1D9381}\InprocServer32 -> C:\Users\aBDELhAK\AppData\Local\TechSmith\SnagIt\Accessories\{638B203F-8FB6-49ec-A139-AB8C530F0CAB}\MSPowerPoint.dll (TechSmith Corporation) CustomCLSID: HKU\S-1-5-21-625421500-1447043760-960492028-1000_Classes\CLSID\{293600C7-E7B6-4f06-9329-D8522A33C7E8}\InprocServer32 -> C:\Users\aBDELhAK\AppData\Local\TechSmith\SnagIt\Accessories\{B9E98D7E-F599-469d-95A7-0B6F86D082A0}\CamtasiaOutput.dll (TechSmith Corporation) CustomCLSID: HKU\S-1-5-21-625421500-1447043760-960492028-1000_Classes\CLSID\{54050FBB-F2AE-404b-8BFD-7EE3EC784A52}\InprocServer32 -> C:\Users\aBDELhAK\AppData\Local\TechSmith\SnagIt\Accessories\{18AA4E21-D540-4a3a-9F9F-E6DE33D6F253}\MSExcel.dll (TechSmith Corporation) CustomCLSID: HKU\S-1-5-21-625421500-1447043760-960492028-1000_Classes\CLSID\{6463282a-03aa-5402-9227-516756cb687d}\InprocServer32 -> C:\Users\aBDELhAK\AppData\Roaming\VSeeInstall\npVSeeDetection.dll (VSee Lab) CustomCLSID: HKU\S-1-5-21-625421500-1447043760-960492028-1000_Classes\CLSID\{6B1948B3-9547-42F8-9B37-7AA9768134C4}\InprocServer32 -> C:\Users\aBDELhAK\AppData\Local\TechSmith\SnagIt\Accessories\{23102CBF-AC8D-4424-9364-A79738894850}\MSWord.dll (TechSmith Corporation) CustomCLSID: HKU\S-1-5-21-625421500-1447043760-960492028-1000_Classes\CLSID\{B9E98D7E-F599-469d-95A7-0B6F86D082A0}\InprocServer32 -> C:\Users\aBDELhAK\AppData\Local\TechSmith\SnagIt\Accessories\{B9E98D7E-F599-469d-95A7-0B6F86D082A0}\CamtasiaOutput.dll (TechSmith Corporation) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {7ED5ECAC-AA5A-48B1-913A-A20F61315438} - System32\Tasks\SUPERAntiSpyware Scheduled Task f5f6d3f6-adb3-4769-a30b-a2003cb2e1b8 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com) Task: {DCD3228F-468E-479D-B3E6-BDD3EE25FC6D} - System32\Tasks\SUPERAntiSpyware Scheduled Task 38df9301-f914-4535-9505-43b3666e903b => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 38df9301-f914-4535-9505-43b3666e903b.job => C:\Program Files\SUPERAntiSpyware\SASTask.exedC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task f5f6d3f6-adb3-4769-a30b-a2003cb2e1b8.job => C:\Program Files\SUPERAntiSpyware\SASTask.exedC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2014-08-30 17:12 - 2014-08-30 17:12 - 01269952 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\kpcengine.2.3.dll 2013-07-10 20:31 - 2013-07-10 20:31 - 08865448 _____ () C:\Program Files\Microsoft Office\Office15\1033\GrooveIntlResource.dll 2014-05-12 10:49 - 2014-05-12 10:49 - 00260608 _____ () C:\Program Files\Notepad++\NppShell_06.dll 2016-03-29 22:52 - 2016-03-27 08:58 - 01675928 _____ () C:\Program Files\Google\Chrome\Application\49.0.2623.110\libglesv2.dll 2016-03-29 22:52 - 2016-03-27 08:58 - 00086168 _____ () C:\Program Files\Google\Chrome\Application\49.0.2623.110\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== EXE Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-625421500-1447043760-960492028-1000\...\hola.org -> hxxp://hola.org ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:04 - 2015-11-12 16:27 - 00000878 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-625421500-1447043760-960492028-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\aBDELhAK\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: TeamViewer => 2 MSCONFIG\Services: VMAuthdService => 2 MSCONFIG\Services: VMnetDHCP => 2 MSCONFIG\Services: VMUSBArbService => 2 MSCONFIG\Services: VMware NAT Service => 2 MSCONFIG\Services: VMwareHostd => 2 MSCONFIG\Services: wampapache => 3 MSCONFIG\Services: wampmysqld => 3 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^rvlkl.lnk => C:\Windows\pss\rvlkl.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^aBDELhAK^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Send to OneNote.lnk => C:\Windows\pss\Send to OneNote.lnk.Startup MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR MSCONFIG\startupreg: DAEMON Tools Ultra Agent => "C:\Program Files\DAEMON Tools Ultra\DTAgent.exe" -autorun MSCONFIG\startupreg: ETDCtrl => %ProgramFiles%\Elantech\ETDCtrl.exe MSCONFIG\startupreg: Flvto YouTube Downloader => "C:\Users\aBDELhAK\AppData\Local\Flvto YouTube Downloader\FlvtoYoutubeDownloader.exe" /minimize MSCONFIG\startupreg: GoogleChromeAutoLaunch_6286D6EF9D41B56314CCD92B238F13AF => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5 MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: MMReminderService => C:\Program Files\Mindjet\MindManager 16\MMReminderService.exe MSCONFIG\startupreg: SwitchBoard => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe MSCONFIG\startupreg: uTorrent => "C:\Users\aBDELhAK\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED MSCONFIG\startupreg: vmware-tray.exe => "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe" MSCONFIG\startupreg: VSee => "C:\Users\aBDELhAK\AppData\Roaming\VSeeInstall\vsee.exe" -quiet_start ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [TCP Query User{E1409C18-FBF5-4362-A2C8-5B22436814A7}C:\counter-strike\hl.exe] => (Allow) C:\counter-strike\hl.exe FirewallRules: [UDP Query User{863EAF2A-39B4-4D5A-98A8-D5AFAA8751F6}C:\counter-strike\hl.exe] => (Allow) C:\counter-strike\hl.exe FirewallRules: [{2270BDDD-B5EA-494F-A810-CD07E556EC1B}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{4511AA13-BE06-4E6D-A4D2-365D722DD964}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [TCP Query User{37E76069-AFE6-4CB8-AA97-3868508EC45A}C:\program files\cisco packet tracer 6.2sv\bin\packettracer6.exe] => (Allow) C:\program files\cisco packet tracer 6.2sv\bin\packettracer6.exe FirewallRules: [UDP Query User{298E87F5-D3AB-4956-A89F-52B9ADA8A3E2}C:\program files\cisco packet tracer 6.2sv\bin\packettracer6.exe] => (Allow) C:\program files\cisco packet tracer 6.2sv\bin\packettracer6.exe FirewallRules: [{CEBBFE18-747D-4804-92A3-70F483A2871C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{13350F18-DF34-42D4-9BE9-E667045BF0CF}] => (Allow) C:\Users\aBDELhAK\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{7EA5A61B-E9F6-4316-B163-39C932CFAEEC}] => (Allow) C:\Users\aBDELhAK\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{7EF3B13F-AA5A-44F9-A4A3-76E514248D81}] => (Allow) C:\Users\aBDELhAK\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{1168F4AE-C547-46B3-9D9D-5847976C71D9}] => (Allow) C:\Users\aBDELhAK\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{2F6C4A4E-7809-40B0-8095-444226970C1F}] => (Allow) C:\Users\aBDELhAK\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{187A5B83-299E-4937-BF10-D85C9AAE1383}] => (Allow) C:\Users\aBDELhAK\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{F27C5136-BACC-4C17-8F2F-8D3401CAA1C7}C:\users\abdelhak\appdata\roaming\vseeinstall\vsee.exe] => (Allow) C:\users\abdelhak\appdata\roaming\vseeinstall\vsee.exe FirewallRules: [UDP Query User{AC9C94F2-BFB4-47F0-8713-C60AD7E008FA}C:\users\abdelhak\appdata\roaming\vseeinstall\vsee.exe] => (Allow) C:\users\abdelhak\appdata\roaming\vseeinstall\vsee.exe ==================== Points de restauration ========================= 27-03-2016 04:04:31 Point de contrôle planifié 04-04-2016 03:37:02 Point de contrôle planifié 09-04-2016 03:00:14 Xamarin Universal Installer ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: VirtualBox Host-Only Ethernet Adapter Description: VirtualBox Host-Only Ethernet Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Oracle Corporation Service: VBoxNetAdp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: VirtualBox Host-Only Ethernet Adapter #2 Description: VirtualBox Host-Only Ethernet Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Oracle Corporation Service: VBoxNetAdp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Carte de miniport Microsoft Virtual WiFi Description: Carte de miniport Microsoft Virtual WiFi Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: vwifimp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Périphérique Bluetooth Description: Périphérique Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: WebCam SC-03FFL11739P Description: Périphérique vidéo USB Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Microsoft Service: usbvideo Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Périphérique Bluetooth Description: Périphérique Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Périphérique Bluetooth Description: Périphérique Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (04/28/2016 07:44:34 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: ) Description: Failed to schedule Software Protection service for re-start at 2016-05-23T02:54:34Z. Error Code: 0x800700B7. Error: (04/27/2016 03:45:42 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante netcut.exe, version : 2.0.6.0, horodatage : 0x4e53beba Nom du module défaillant : netcut.exe, version : 2.0.6.0, horodatage : 0x4e53beba Code d’exception : 0xc0000005 Décalage d’erreur : 0x00020ff8 ID du processus défaillant : 0x1c90 Heure de début de l’application défaillante : 0xnetcut.exe0 Chemin d’accès de l’application défaillante : netcut.exe1 Chemin d’accès du module défaillant: netcut.exe2 ID de rapport : netcut.exe3 Error: (04/26/2016 04:40:05 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: ) Description: Failed to schedule Software Protection service for re-start at 2016-05-23T02:55:05Z. Error Code: 0x800700B7. Error: (04/23/2016 04:00:34 AM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: ) Description: Failed to schedule Software Protection service for re-start at 2016-05-23T02:54:33Z. Error Code: 0x800700B7. Error: (04/23/2016 03:44:05 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante netcut.exe, version : 2.0.6.0, horodatage : 0x4e53beba Nom du module défaillant : ntdll.dll, version : 6.1.7601.19018, horodatage : 0x5609fdaf Code d’exception : 0xc0000005 Décalage d’erreur : 0x00032228 ID du processus défaillant : 0x1ff8 Heure de début de l’application défaillante : 0xnetcut.exe0 Chemin d’accès de l’application défaillante : netcut.exe1 Chemin d’accès du module défaillant: netcut.exe2 ID de rapport : netcut.exe3 Error: (04/23/2016 12:09:42 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante netcut.exe, version : 2.0.6.0, horodatage : 0x4e53beba Nom du module défaillant : netcut.exe, version : 2.0.6.0, horodatage : 0x4e53beba Code d’exception : 0xc0000005 Décalage d’erreur : 0x00020ff8 ID du processus défaillant : 0x1df4 Heure de début de l’application défaillante : 0xnetcut.exe0 Chemin d’accès de l’application défaillante : netcut.exe1 Chemin d’accès du module défaillant: netcut.exe2 ID de rapport : netcut.exe3 Error: (04/22/2016 04:18:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante netcut.exe, version : 2.0.6.0, horodatage : 0x4e53beba Nom du module défaillant : netcut.exe, version : 2.0.6.0, horodatage : 0x4e53beba Code d’exception : 0xc0000005 Décalage d’erreur : 0x00020ff8 ID du processus défaillant : 0x139c Heure de début de l’application défaillante : 0xnetcut.exe0 Chemin d’accès de l’application défaillante : netcut.exe1 Chemin d’accès du module défaillant: netcut.exe2 ID de rapport : netcut.exe3 Error: (04/21/2016 02:49:51 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: ) Description: Failed to schedule Software Protection service for re-start at 2016-04-22T15:15:51Z. Error Code: 0x800700B7. Error: (04/17/2016 03:34:35 AM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: ) Description: Failed to schedule Software Protection service for re-start at 2016-04-22T15:16:34Z. Error Code: 0x800700B7. Error: (04/16/2016 06:21:33 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: ) Description: Failed to schedule Software Protection service for re-start at 2016-04-22T15:16:33Z. Error Code: 0x800700B7. Erreurs système: ============= Error: (05/04/2016 12:56:22 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service MBAMService s’est terminé de façon inattendue pour la 1ème fois. Error: (05/04/2016 12:56:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service MBAMScheduler s’est terminé de façon inattendue pour la 1ème fois. Error: (05/03/2016 07:11:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Arp Intelligent Protection Service s’est terminé de façon inattendue pour la 1ème fois. Error: (05/03/2016 07:07:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : obcnflo VBoxNetAdp Error: (05/03/2016 07:01:17 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : obcnflo VBoxNetAdp Error: (05/03/2016 06:59:06 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 17:32:49 le ‎03/‎05/‎2016 n’était pas prévu. Error: (05/02/2016 10:15:52 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : obcnflo VBoxNetAdp Error: (05/01/2016 01:01:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service de rapport d’erreurs Windows. Error: (04/29/2016 03:21:10 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : obcnflo VBoxNetAdp Error: (04/29/2016 03:18:47 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 03:00:45 le ‎29/‎04/‎2016 n’était pas prévu. CodeIntegrity: =================================== Date: 2015-02-27 19:50:36.879 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2015-02-27 19:50:36.863 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2015-02-27 19:50:36.863 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2015-02-27 19:50:33.877 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2015-02-27 19:50:33.877 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2015-02-27 19:50:33.877 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2015-02-26 17:13:18.828 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2015-02-26 17:13:18.828 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2015-02-26 17:13:18.813 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2015-02-26 17:13:15.519 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz Pourcentage de mémoire utilisée: 75% Mémoire physique - RAM - totale: 2731.54 MB Mémoire physique - RAM - disponible: 663.2 MB Mémoire virtuelle totale: 5461.4 MB Mémoire virtuelle disponible: 2690.11 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:320.24 GB) (Free:49.67 GB) NTFS Drive d: () (Fixed) (Total:589.71 GB) (Free:187.05 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: D43B3E10) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=320.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=21.5 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=589.7 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================