Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:19-05-2016 Exécuté par Lycana (2016-05-19 22:06:43) Exécuté depuis C:\Users\Lycana\Downloads Windows 7 Ultimate Service Pack 1 (X64) (2011-06-01 15:23:13) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1818998294-2462045204-934438145-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-1818998294-2462045204-934438145-1007 - Limited - Enabled) Invité (S-1-5-21-1818998294-2462045204-934438145-501 - Limited - Disabled) Lycana (S-1-5-21-1818998294-2462045204-934438145-1001 - Administrator - Enabled) => C:\Users\Lycana UpdatusUser (S-1-5-21-1818998294-2462045204-934438145-1000 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) "Nero SoundTrax Help (x32 Version: 4.0.15.0 - Nero AG) Hidden µTorrent (HKU\S-1-5-21-1818998294-2462045204-934438145-1001\...\uTorrent) (Version: 3.4.6.42094 - BitTorrent Inc.) AccelerometerP11 (HKLM-x32\...\{87434D51-51DB-4109-B68F-A829ECDCF380}) (Version: 2.00.11.22 - STMicroelectronics) ACTIVstudio (x32 Version: 1.9.5 - ACTIV Software Ltd.) Hidden Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.198 - Adobe Systems Incorporated) Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated) Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.) Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd) Advertising Center (x32 Version: 0.0.0.1 - Nero AG) Hidden AGEIA PhysX v7.09.13 (HKLM-x32\...\{45235788-142C-44BE-8A4D-DDE9A84492E5}) (Version: 7.09.13 - AGEIA Technologies, Inc.) Avast Antivirus Gratuit (HKLM-x32\...\Avast) (Version: 11.2.2262 - AVAST Software) BS.Player FREE (HKLM-x32\...\BSPlayerf) (Version: 2.57.1051 - Webteh, d.o.o.) CCleaner (HKLM\...\CCleaner) (Version: 4.02 - Piriform) CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev) Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version: - Valve) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.40.2.0131 - DT Soft Ltd) Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: - Dell) Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.47 - Dell) Dell DataSafe Online (HKLM-x32\...\{7EC66A95-AC2D-4127-940B-0445A526AB2F}) (Version: 2.1.19634 - Dell) Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc) Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.) Dell MusicStage (HKLM-x32\...\{ADB7CAAC-0895-4C72-B9BC-713A23F66D05}) (Version: 1.4.162.0 - Fingertapps) Dell Photo AIO Printer 924 (HKLM\...\Dell Photo AIO Printer 924) (Version: - Dell, Inc.) Dell PhotoStage (HKLM-x32\...\{E4335E82-17B3-460F-9E70-39D9BC269DB3}) (Version: 1.5.0.30 - ArcSoft) Dell Stage (HKLM-x32\...\{F6F0277D-0921-43C7-B426-2260937ABDEE}) (Version: 1.4.173.0 - Fingertapps) Dell Support Center (HKLM\...\Dell Support Center) (Version: 3.1.5803.11 - Dell Inc.) Dell Support Center (Version: 3.1.5803.11 - PC-Doctor, Inc.) Hidden Dell VideoStage (HKLM-x32\...\InstallShield_{DCE0E79A-B9AC-41AC-98C1-7EF0538BCA7F}) (Version: 1.1.1.1408 - CyberLink Corp.) Dell VideoStage (x32 Version: 1.1.1.1408 - CyberLink Corp.) Hidden Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.35 - Creative Technology Ltd) DolbyFiles (x32 Version: 2.0 - Nero AG) Hidden DriverIdentifier 4.2.7 (HKLM-x32\...\{40A3E5DB-5EF8-4F04-BF3E-7AB87C4AE85A}_is1) (Version: - DriverIdentifier) Freemake YouTube To MP3 Boom (HKLM-x32\...\Freemake YouTube To MP3 Boom_is1) (Version: 1.0.0 - Ellora Assets Corporation) Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden Infestation: Survivor Stories (HKLM-x32\...\Steam App 226700) (Version: - Hammerpoint Interactive) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2291 - Intel Corporation) Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation) Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation) Logiciel Intel(R) PROSet/Wireless WiFi (HKLM\...\{290D4DB2-F1B4-4B8E-918D-D71EF29A001B}) (Version: 14.00.1000 - Intel Corporation) Media Player Classic - Home Cinema v1.5.0.2827 x64 (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.5.0.2827 - MPC-HC Team) Menu Templates - Starter Kit (x32 Version: 9.0.4.0 - Nero AG) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-0081-040C-0000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM-x32\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-040C-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation) Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Moniteur de la technologie Intel® Turbo Boost 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel) Movie Templates - Starter Kit (x32 Version: 9.0.4.0 - Nero AG) Hidden Mozilla Firefox 46.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 fr)) (Version: 46.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla) MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Nero 9 (HKLM-x32\...\{25eacbd2-213f-4c3b-99aa-995857c95eab}) (Version: - Nero AG) Neverwinter (HKLM-x32\...\Neverwinter) (Version: - Cryptic Studios) Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia) Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.54.0 - Nokia) Nokia Suite (x32 Version: 3.8.54.0 - Nokia) Hidden NVIDIA Pilote 3D Vision 267.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 267.21 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.1.13.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.1.13.1 - NVIDIA Corporation) NVIDIA Pilote graphique 267.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 267.21 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Panneau de configuration NVIDIA 267.21 (Version: 267.21 - NVIDIA Corporation) Hidden PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia) PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge) Portal (HKLM-x32\...\Steam App 400) (Version: - Valve) Portal 2 (HKLM-x32\...\Steam App 620) (Version: - Valve) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.) Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 11.0.10 - Dell Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6312 - Realtek Semiconductor Corp.) SafeZone Stable 1.48.2066.101 (x32 Version: 1.48.2066.101 - Avast Software) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.1.0.9134 - Microsoft Corporation) Skype™ 7.23 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.23.105 - Skype Technologies S.A.) Smart Suite v2.4.0 (HKLM-x32\...\Smart Suite for Android_is1) (Version: - TCL Communication Ltd) SoundTrax (x32 Version: 4.0.18.0 - Nero AG) Hidden Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation) SuperCopier2 (HKLM-x32\...\SuperCopier2) (Version: - ) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.6.0 - Synaptics Incorporated) Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version: - Valve) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: - TeamSpeak Systems GmbH) Torchlight (HKLM-x32\...\Steam App 41500) (Version: - Runic Games, Inc.) Torchlight II (HKLM-x32\...\Steam App 200710) (Version: - ) Utilitaires Sierra (HKLM-x32\...\Utilitaires Sierra) (Version: - ) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) x64 Components v2.9.2 (HKLM\...\x64 Components_is1) (Version: 2.9.2 - Shark007) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {72CDE62F-50EE-43A6-8113-1CCC2B3523B9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated) Task: {9CC36162-7FCE-42C6-B24B-5E0E34FB8B29} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.) Task: {A5E656F5-294E-425D-BEAB-0C2DCE708552} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-05-11] (AVAST Software) Task: {BEB7C0AB-D4AE-44D6-819E-5C808D28F979} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-14] (AVAST Software) Task: {E8507F4C-92CE-4392-B6DD-C4037672BC68} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.) Task: {F3F256D4-8F24-41C8-B454-D614657444E2} - System32\Tasks\SafeZone scheduled Autoupdate 1462985828 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-04-15] (Avast Software) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2010-12-17 20:53 - 2010-12-17 20:53 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll 2013-11-03 15:34 - 2013-11-03 15:34 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe 2011-05-29 04:12 - 2010-08-12 01:19 - 00781536 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe 2011-05-29 05:33 - 2011-01-28 10:11 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2011-05-29 04:02 - 2010-12-17 17:25 - 00686704 _____ () C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe 2010-12-17 20:53 - 2010-12-17 20:53 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll 2016-05-11 18:54 - 2016-05-11 18:54 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2016-05-11 18:54 - 2016-05-11 18:54 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-05-18 23:17 - 2016-05-18 23:17 - 02909696 _____ () C:\Program Files\AVAST Software\Avast\defs\16051802\algo.dll 2016-05-11 18:54 - 2016-05-11 18:54 - 00309912 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll 2016-05-11 18:54 - 2016-05-11 18:54 - 00479680 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2011-05-29 04:12 - 2010-08-12 01:19 - 00056544 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STCoreXml.dll 2011-05-29 04:12 - 2010-08-12 01:19 - 00113888 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\PSTVdsDisk.dll 2011-05-29 04:12 - 2010-08-12 01:19 - 00126176 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STLog.dll 2011-05-29 04:12 - 2010-08-12 01:19 - 01121504 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\LibXml2.dll 2011-05-29 04:12 - 2010-08-12 01:19 - 00077024 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\zlib1.dll 2011-05-29 04:12 - 2010-08-12 01:19 - 00232672 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STFiles.dll 2011-05-29 04:12 - 2010-08-12 01:19 - 00072928 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STRegistry.dll 2011-05-29 04:12 - 2010-08-12 01:19 - 00109792 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STPE.dll 2011-05-29 04:12 - 2010-08-12 01:19 - 00119008 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STNLS.dll 2011-05-29 04:12 - 2010-08-12 01:19 - 00023776 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\SftBRCCPiped.dll 2011-05-29 04:12 - 2010-08-12 01:19 - 00023776 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STBRCCServCLR.dll 2016-05-11 18:54 - 2016-05-11 18:54 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1818998294-2462045204-934438145-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lycana\AppData\Roaming\Mozilla\Firefox\Fond d'écran.bmp DNS Servers: 8.8.8.8 - 8.8.8.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray MSCONFIG\startupreg: Spotify => "C:\Users\Lycana\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Lycana\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" MSCONFIG\startupreg: Steam => "C:\Jeux\Steam\Steam.exe" -silent ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{5205C547-9206-48B6-8F23-40DFBE68A9CA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{412F9D64-B58B-4E8D-9E1B-42E110C630BE}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{5B008B7E-7523-41E8-B03E-1642A1B4B932}] => (Allow) c:\Program Files (x86)\Dell\VideoStage\VideoStage.exe FirewallRules: [{6167AF87-57DC-4878-80C5-9C33F9AD90C9}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{B509CA52-EB18-4AF7-B975-CDD44A9CF43E}] => (Allow) LPort=2869 FirewallRules: [{CDB543E0-5EE5-4151-A469-D675E4C684E2}] => (Allow) LPort=1900 FirewallRules: [{F22D6567-3590-4A1E-BADA-A97FB02A2344}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{665A3B63-E65A-4446-BDF4-B828AD7A489B}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{8B5E9136-3EA5-4B6E-BDC3-29F7F3522E35}] => (Allow) C:\Jeux\Steam\Steam.exe FirewallRules: [{0CBCC301-7229-4037-8DB7-C8221D7DC624}] => (Allow) C:\Jeux\Steam\Steam.exe FirewallRules: [{38CE731C-E13C-46DC-9C7D-B93DDDD27935}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe FirewallRules: [{BCAB49C6-A800-4E23-97C4-D7676AFD59BD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{D33FA811-D340-46A1-B58C-EEEDF62BDA56}] => (Allow) C:\Jeux\Steam\SteamApps\common\duke nukem forever\System\DukeForever.exe FirewallRules: [{D74C5207-6742-4370-9FBE-E182417DF04A}] => (Allow) C:\Jeux\Steam\SteamApps\common\duke nukem forever\System\DukeForever.exe FirewallRules: [{8E29E498-1545-432F-8A91-F616EE246F29}] => (Allow) C:\Jeux\Steam\SteamApps\common\torchlight\Torchlight.exe FirewallRules: [{9E4A7323-531D-416A-AFDA-D12D2FC2D08C}] => (Allow) C:\Jeux\Steam\SteamApps\common\torchlight\Torchlight.exe FirewallRules: [{349E1F17-EEB6-4A79-A74C-CFB6CCEC4CFF}] => (Allow) C:\Jeux\Steam\SteamApps\common\Torchlight II\Torchlight2.exe FirewallRules: [{0FE5C864-B84F-4B55-94DF-11668467A896}] => (Allow) C:\Jeux\Steam\SteamApps\common\Torchlight II\Torchlight2.exe FirewallRules: [{A5EE4973-F2C8-4B1B-984A-98036FD178A5}] => (Allow) C:\Jeux\Steam\SteamApps\common\Torchlight II\ModLauncher.exe FirewallRules: [{2B036E63-073D-417B-82DE-F1B7422ABD54}] => (Allow) C:\Jeux\Steam\SteamApps\common\Torchlight II\ModLauncher.exe FirewallRules: [{506F1D38-3E05-4FF9-BEEB-C548A5F3C017}] => (Allow) C:\Jeux\Steam\SteamApps\common\portal 2\portal2.exe FirewallRules: [{FCE299B5-75D4-4F65-B969-590BE3FF37E1}] => (Allow) C:\Jeux\Steam\SteamApps\common\portal 2\portal2.exe FirewallRules: [TCP Query User{BC122B1D-5568-4826-A715-03F64455A3BE}C:\jeux\neverwinter\neverwinter\live\gameclient.exe] => (Allow) C:\jeux\neverwinter\neverwinter\live\gameclient.exe FirewallRules: [UDP Query User{A83ED05C-5897-4299-B1FA-F9ABAE838582}C:\jeux\neverwinter\neverwinter\live\gameclient.exe] => (Allow) C:\jeux\neverwinter\neverwinter\live\gameclient.exe FirewallRules: [{E3912633-F62A-4BB2-B1B0-A076D3DF20EC}] => (Allow) C:\Jeux\Steam\SteamApps\common\Team Fortress 2\hl2.exe FirewallRules: [{0EA34B6E-30A9-4E21-8F29-4A019EB6E3F2}] => (Allow) C:\Jeux\Steam\SteamApps\common\Team Fortress 2\hl2.exe FirewallRules: [{E08E7A5B-46F1-4202-A52C-719E3E1D50F2}] => (Allow) C:\Jeux\Steam\SteamApps\common\The War Z\WarZlauncher.exe FirewallRules: [{0D770ACC-27CD-415B-A920-EF0325A9AB80}] => (Allow) C:\Jeux\Steam\SteamApps\common\The War Z\WarZlauncher.exe FirewallRules: [{7348C4AD-F880-4005-963F-305CB7147017}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{AA9ECB11-BC19-4D35-A5A6-3BD75DED4CE4}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{9070C269-3640-47CE-8CFF-6936B2C2D7F5}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{E73F5B48-4649-430F-8703-2E70969C4593}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [TCP Query User{4D04A260-50A7-42D5-A969-7DE1044AB8B5}C:\jeux\steam\steamapps\common\the war z\infestation.exe] => (Allow) C:\jeux\steam\steamapps\common\the war z\infestation.exe FirewallRules: [UDP Query User{D7D6E8D3-5DEB-42DB-8156-CDFB17486899}C:\jeux\steam\steamapps\common\the war z\infestation.exe] => (Allow) C:\jeux\steam\steamapps\common\the war z\infestation.exe FirewallRules: [{FE0C1EA6-5FFB-4A5C-A8DA-8AC13DB6195C}] => (Allow) C:\Jeux\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{D8FE501C-A489-4E3D-A75F-67B05ECDA4ED}] => (Allow) C:\Jeux\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{9FAC20C0-445F-4249-B6E9-609F1DAA6A65}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe FirewallRules: [{D96A226D-3BFC-47C6-9166-F7F71999DCB6}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe FirewallRules: [{C871B3C5-5AE6-478E-89D1-4ACC05D612B4}] => (Allow) C:\Jeux\Steam\SteamApps\common\Counter-Strike Source\hl2.exe FirewallRules: [{DC69F968-CC92-4865-B631-3E471E8265B2}] => (Allow) C:\Jeux\Steam\SteamApps\common\Counter-Strike Source\hl2.exe FirewallRules: [{0A3DB01B-B22E-4BEB-8EF7-C7E5E8027045}] => (Allow) C:\Jeux\Steam\SteamApps\common\Portal\hl2.exe FirewallRules: [{74AFC5D6-456A-4A65-A8C3-BED77EE7E27E}] => (Allow) C:\Jeux\Steam\SteamApps\common\Portal\hl2.exe FirewallRules: [{8C330B19-71EA-4303-AA97-27CDA2D4A701}] => (Allow) C:\Jeux\Steam\bin\steamwebhelper.exe FirewallRules: [{B6B43DCC-9E3F-4A60-9EAB-4B5D78EFF801}] => (Allow) C:\Jeux\Steam\bin\steamwebhelper.exe FirewallRules: [{9C7421A1-A8B7-4C8A-97E1-D51F2640FB07}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{02989514-1B78-4F01-972B-CEE4078F72E4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{56484FC0-0295-4A79-80F7-8223502417C3}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{BBE8F6CB-BA84-4F9C-99D2-366F74913F7E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{FA580898-318A-4CF9-AC87-D26FD6A25B2F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{85AFF844-B00C-452D-B7BF-CBAE5749EEE3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D650115B-7960-4C55-A9C3-6983D303E092}] => (Allow) C:\Users\Lycana\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{B37945F1-1996-4CCD-B60E-81C2A5C93217}] => (Allow) C:\Users\Lycana\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{BB8C29BF-C935-47F8-8271-4526940CB169}] => (Allow) C:\Users\Lycana\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{EE19CF2C-5190-473A-991E-84A2A24EAAE3}] => (Allow) C:\Users\Lycana\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{C3731133-823F-4F02-929F-3E530FE92DAC}] => (Allow) C:\Users\Lycana\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{FC50D67F-CE1A-42B1-860B-3DB811B2ABB5}] => (Allow) C:\Users\Lycana\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{2CC31F09-D1A2-4699-A712-2E384F592769}] => (Allow) C:\Windows\SysWOW64\dlcccoms.exe FirewallRules: [{91BD5CD5-A01D-4425-BA8E-0DC68FCEEAED}] => (Allow) C:\Windows\SysWOW64\dlcccoms.exe FirewallRules: [{2CC5B5A8-90C8-4B7B-AD90-8094CF87C76F}] => (Allow) C:\Windows\System32\dlcccoms.exe FirewallRules: [{A7826FD7-B86A-4E1C-9EFB-61BF44B74DD6}] => (Allow) C:\Windows\System32\dlcccoms.exe FirewallRules: [{8B7CBE21-AEE3-44F3-AB32-69B9F41F92D0}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{79B9BC48-9C4F-43A0-932C-22C5E1E2B535}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{8B4ACDA8-DBBB-4939-B2B7-A0435F815A1C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{ADD17FF5-079C-42AA-933B-BF2E165117DB}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe ==================== Points de restauration ========================= 07-05-2016 17:27:43 Windows Update 11-05-2016 23:46:39 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (05/19/2016 09:54:25 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/19/2016 10:32:40 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/18/2016 11:15:29 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/18/2016 08:02:01 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/18/2016 12:47:48 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/17/2016 01:10:42 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/15/2016 06:59:14 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/14/2016 11:23:04 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/13/2016 04:07:43 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/13/2016 04:01:46 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Erreurs système: ============= Error: (05/19/2016 09:56:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service NVIDIA Update Service Daemon n’a pas pu démarrer en raison de l’erreur : %%1069 Error: (05/19/2016 09:56:31 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Le service nvUpdatusService n’a pas pu ouvrir de session en tant que .\UpdatusUser avec le mot de passe actuellement configuré en raison de l’erreur suivante : %%1326 Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC). Error: (05/19/2016 09:55:02 PM) (Source: VDS Basic Provider) (EventID: 1) (User: ) Description: Échec inattendu. Code d’erreur : 490@01010004 Error: (05/19/2016 09:54:30 PM) (Source: VDS Basic Provider) (EventID: 1) (User: ) Description: Échec inattendu. Code d’erreur : 490@01010004 Error: (05/19/2016 09:53:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Nero BackItUp Scheduler 4.0 n’a pas pu démarrer en raison de l’erreur : %%1053 Error: (05/19/2016 09:53:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Nero BackItUp Scheduler 4.0. Error: (05/19/2016 11:42:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Intel(R) PROSet/Wireless Registry Service n’a pas pu démarrer en raison de l’erreur : %%109 Error: (05/19/2016 11:42:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service PnkBstrA n’a pas pu démarrer en raison de l’erreur : %%109 Error: (05/19/2016 11:42:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service de l’Assistant Compatibilité des programmes n’a pas pu démarrer en raison de l’erreur : %%1115 Error: (05/19/2016 11:42:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Dell DataSafe Online n’a pas pu démarrer en raison de l’erreur : %%109 CodeIntegrity: =================================== Date: 2011-06-02 16:51:27.222 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Program Files (x86)\MadOnion.com\3DMark2001 SE\PciBus.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2011-06-02 16:51:27.206 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Program Files (x86)\MadOnion.com\3DMark2001 SE\PciBus.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2011-06-02 15:54:02.391 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Program Files (x86)\MadOnion.com\3DMark2001 SE\PciBus.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2011-06-02 15:54:02.360 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Program Files (x86)\MadOnion.com\3DMark2001 SE\PciBus.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz Pourcentage de mémoire utilisée: 29% Mémoire physique - RAM - totale: 8106.17 MB Mémoire physique - RAM - disponible: 5675.12 MB Mémoire virtuelle totale: 24488.36 MB Mémoire virtuelle disponible: 22030.61 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:451.01 GB) (Free:82.39 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 07F2837E) Partition 1: (Not Active) - (Size=102 MB) - (Type=DE) Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=451 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================