Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 01-03-2017 Exécuté par OLIVIER (02-03-2017 10:35:17) Exécuté depuis C:\Users\OLIVIER\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2011-03-12 18:21:29) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2715960707-790530786-1109915802-500 - Administrator - Disabled) Cathy (S-1-5-21-2715960707-790530786-1109915802-1004 - Limited - Enabled) => C:\Users\Cathy HomeGroupUser$ (S-1-5-21-2715960707-790530786-1109915802-1002 - Limited - Enabled) Invité (S-1-5-21-2715960707-790530786-1109915802-501 - Limited - Disabled) OLIVIER (S-1-5-21-2715960707-790530786-1109915802-1001 - Administrator - Enabled) => C:\Users\OLIVIER ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.68 - NewTech Infosystems) Acer Crystal Eye webcam Ver:1.1.188.706 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.188.706 - Chicony Electronics Co.,Ltd.) Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Acer Incorporated) Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated) Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated) Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0707.2010 - Acer Incorporated) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.204 - Adobe Systems Incorporated) Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated) Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden Backup Manager Basic (x32 Version: 2.0.0.68 - NewTech Infosystems) Hidden Camera Monitor Software version 1.3.3.7 (HKLM-x32\...\{FF126DC3-E6A5-4339-8651-36A2F637E081}_is1) (Version: 1.3.3.7 - Kheopss ,INC) Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version: - ) Canon MP270 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP270_series) (Version: - ) Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - ) Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - ) Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Enregistrement utilisateur de Canon MP270 series (HKLM-x32\...\Enregistrement utilisateur de Canon MP270 series) (Version: - ) Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited) Folder Lock (HKLM-x32\...\Folder Lock) (Version: - New Softwares.net) Freemake Video Converter version 4.1.6 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.6 - Ellora Assets Corporation) Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.2.1001 - Intel Corporation) Internet Explorer (x32 Version: 8 - Microsoft Corporation) Hidden IP Camera (HKLM-x32\...\IP Camera) (Version: - ) IP Camera Viewer 4 (HKLM-x32\...\IP Camera Viewer_is1) (Version: - DeskShare Inc.) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Acer Inc.) Light Image Resizer 4.7.0.0 (HKLM-x32\...\{EBE030DD-D404-4D92-85E9-8C3624820808}_is1) (Version: 4.7.0.0 - ObviousIdea) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) MFC RunTime files (x32 Version: 1.0.0 - Extensoft) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Mozilla Firefox 45.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 45.0.1 (x64 en-US)) (Version: 45.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1.5918 - Mozilla) OpenOffice 4.0.1 (HKLM-x32\...\{8D5D54B8-3D29-4AB4-8DA8-1868DAF941D8}) (Version: 4.01.9714 - Apache Software Foundation) Orange Plug-in messagerie vocale 888 (HKLM-x32\...\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}) (Version: - ) Photo Collage Master 4.0 (HKLM-x32\...\Photo Collage Master_is1) (Version: - Photo Collage Software, Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6151 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30121 - Realtek Semiconductor Corp.) recMINI Player version 2.0.6.32 (HKLM-x32\...\{2F0C7127-C16D-45D8-9482-8541873EACEE}_is1) (Version: 2.0.6.32 - ) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.73909 - TeamViewer) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) Windows Live FolderShare (HKLM-x32\...\{76810709-A7D3-468D-9167-A1780C1E766C}) (Version: 14.0.8117.416 - Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2715960707-790530786-1109915802-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2715960707-790530786-1109915802-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2715960707-790530786-1109915802-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2715960707-790530786-1109915802-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2715960707-790530786-1109915802-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2715960707-790530786-1109915802-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2715960707-790530786-1109915802-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\OLIVIER\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Pas de fichier CustomCLSID: HKU\S-1-5-21-2715960707-790530786-1109915802-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\OLIVIER\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2715960707-790530786-1109915802-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\OLIVIER\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918_3\amd64\SkyDriveShell64.dll => Pas (l'élément de données a 10 caractères en plus). CustomCLSID: HKU\S-1-5-21-2715960707-790530786-1109915802-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\OLIVIER\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918_3\amd64\SkyDriveShell64.dll => Pas (l'élément de données a 10 caractères en plus). CustomCLSID: HKU\S-1-5-21-2715960707-790530786-1109915802-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\OLIVIER\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918_3\amd64\SkyDriveShell64.dll => Pas (l'élément de données a 10 caractères en plus). CustomCLSID: HKU\S-1-5-21-2715960707-790530786-1109915802-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\OLIVIER\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918_3\amd64\SkyDriveShell64.dll => Pas (l'élément de données a 10 caractères en plus). CustomCLSID: HKU\S-1-5-21-2715960707-790530786-1109915802-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\OLIVIER\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918_3\amd64\FileSyncApi64.dll => Pas de (l'élément de données a 8 caractères en plus). CustomCLSID: HKU\S-1-5-21-2715960707-790530786-1109915802-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\OLIVIER\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Pas de fichier ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0D3B376C-B8BB-4351-BA3E-712337119168} - System32\Tasks\{3E92FD23-9C94-4A8B-84AD-B164A58E714B} => pcalua.exe -a C:\Users\OLIVIER\Downloads\NETTOYEURS\CleanUp452.exe -d C:\Users\OLIVIER\Downloads\NETTOYEURS Task: {1669031B-C018-4C09-8B4E-6F99634654C1} - System32\Tasks\{2219A9B8-8DF1-48D7-9BE7-7E049D0D6AE9} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.367&LastError=404 Task: {1E0FE83A-F171-479B-9D97-99C09001A069} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2715960707-790530786-1109915802-1001Core => C:\Users\OLIVIER\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-18] (Facebook Inc.) Task: {265156BC-50E5-49EB-BE5D-A5240EE3EEE1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-03] (Adobe Systems Incorporated) Task: {282E2A86-8DAC-4D81-A921-014B6A5FD80F} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2715960707-790530786-1109915802-1001UA => C:\Users\OLIVIER\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-18] (Facebook Inc.) Task: {296896FC-66AA-4E3A-B9A5-B311C94F36EE} - System32\Tasks\{480AAF94-1C05-4435-9F46-D5EC7F0D8C22} => C:\Users\OLIVIER\Desktop\CATHY\TELECHARGEMENTS\PARTAGE\OneDriveSetup.exe [2015-02-24] (Microsoft Corporation) Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION Task: {33CC17BA-9607-467E-ACC4-1C2BA0F54C0F} - System32\Tasks\{3EFA3B2D-BB72-4FF4-8AB0-D8EAC00DB62C} => pcalua.exe -a "C:\Program Files (x86)\EA GAMES\Les Sims 2\EAUninstall.exe" Task: {70734226-4180-442B-81A7-20D1105AC16F} - System32\Tasks\GoogleUpdateTaskMachineCore1d28dce71bcc0d9 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.) Task: {79DC1AEF-8FAE-4233-9BE8-AA0524746351} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.) Task: {7EE84D09-99FF-4D78-B276-7DE1DF059AD0} - System32\Tasks\{1363F2F4-F845-41AB-BADB-CD45294229F9} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.20.0.104/fr/abandoninstall?source=lightinstaller&page=tsBing Task: {994C86AD-A929-4B2C-88A0-4E25A107A029} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => %windir%\system32\srtasks.exe Task: {A21266C9-C056-4A77-BCAC-A55DE4D3FA90} - System32\Tasks\{9389D613-6057-4192-9962-4EB4A0A0D8A7} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.1.0.179.367/fr/abandoninstall?source=lightinstaller&page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded Task: {A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier <==== ATTENTION Task: {B0254AA1-D9D2-4E8B-B945-988E96BA0F9C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd) Task: {BE0A19E6-2A59-40B7-B245-672798FC4557} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <==== ATTENTION Task: {C424A240-449E-44BD-AFB9-E89E7A5BEE44} - System32\Tasks\GoogleUpdateTaskMachineUA1d28dce722ca186 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.) Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier <==== ATTENTION Task: {DDA39336-1AC9-4A83-80C9-6842F5D409E7} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION Task: {E0ED18DC-2B16-4ADC-8715-E0AA0F34923D} - System32\Tasks\{412ACC04-9963-4538-B12A-3433786D4390} => pcalua.exe -a "C:\Program Files (x86)\NewSoftware's\Folder Lock\uninstall.exe" -c -u Task: {F61F5692-C087-4CA3-B28D-FC81C4A9F255} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe Task: {F78DEF29-3239-4D0E-8FE5-6B86E75D4183} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.) Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier <==== ATTENTION (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2715960707-790530786-1109915802-1001Core.job => C:\Users\OLIVIER\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2715960707-790530786-1109915802-1001UA.job => C:\Users\OLIVIER\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-02-23 13:15 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll 2017-02-23 13:15 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll 2010-06-28 23:20 - 2010-06-28 23:20 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll 2010-06-28 23:12 - 2010-06-28 23:12 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll 2010-08-27 05:08 - 2009-05-20 07:02 - 00072200 _____ () C:\Program Files (x86)\Launch Manager\CdDirIo.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\Temp:1A60DE96 [282] AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [123] AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [124] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinFLAdrv.sys => ""="Driver" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-2715960707-790530786-1109915802-1001\...\aeriagames.com -> hxxps://aeriagames.com IE trusted site: HKU\S-1-5-21-2715960707-790530786-1109915802-1001\...\aeriagames.com -> hxxp://aeriagames.com ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2715960707-790530786-1109915802-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\OLIVIER\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\Services: ePowerSvc => 2 MSCONFIG\Services: GREGService => 2 MSCONFIG\Services: IAStorDataMgrSvc => 2 MSCONFIG\Services: Updater Service => 2 MSCONFIG\startupreg: Acer ePower Management => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: BackupManagerTray => "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon MSCONFIG\startupreg: CanonSolutionMenu => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: mcui_exe => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: PLFSetI => C:\Windows\PLFSetI.exe ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{45CE2538-860F-432E-AEE0-3C2D45B5BDCD}] => (Allow) svchost.exe FirewallRules: [{DE507297-81E7-47B3-8C05-85BF4E0F1C1D}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{64957CD3-34F1-47C9-93DF-2A4215E2E091}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{BA10F068-F1BF-4B96-BAED-B532271B5895}] => (Allow) LPort=2869 FirewallRules: [{165B353F-C07D-457B-B956-8EE9113C87EC}] => (Allow) LPort=1900 FirewallRules: [{8C10747A-F129-4AEC-8B6D-AF873EB87BBB}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [{D2279AF5-BDED-411F-9387-15DDEC73818B}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [TCP Query User{F4210C89-FF40-46E8-8BA5-332C2833678A}C:\users\tinette\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\tinette\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{1FF9EEB1-BB2E-4AD0-A8C2-300E94DA45FE}C:\users\tinette\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\tinette\appdata\local\akamai\netsession_win.exe FirewallRules: [{EBC8F81A-93EC-4797-911B-EECB4116AB29}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe FirewallRules: [{F27A8CFE-4CCA-41BB-B440-457F25B1B965}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe FirewallRules: [{51102E0D-B112-4C4C-A0C8-06A97461A2D5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe FirewallRules: [{EF01AF94-F064-4DE8-931C-CD0E726672E6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe FirewallRules: [TCP Query User{0DEF4190-0302-4991-AA22-4F7BE3DC9528}C:\users\tinette\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\tinette\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{DC9EEC45-CFE8-446D-9A2E-965E6CA6CA2D}C:\users\tinette\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\tinette\appdata\local\akamai\netsession_win.exe FirewallRules: [{BBA94AF6-5AE9-4582-AFB0-FDB1D4F822B1}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{540D17B6-0984-4B6A-97F5-274536A2B487}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{CE1AA9A4-8069-480A-A584-5B752920E394}] => (Allow) C:\Users\OLIVIER\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe FirewallRules: [{FB4B2E3E-9F19-4AD4-8743-135557D91AAD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{B178A474-91CA-40CE-A2C8-B31BAB6A8881}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{EE6F4145-67BF-4599-B9EC-A358004D0189}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{BC57DA8F-7328-4D6E-929F-6D194640DD6D}] => (Allow) C:\Users\OLIVIER\Desktop\CATHY\TELECHARGEMENTS\ADRESSE IP\FrozenWay 1.6.6\FrozenWay 1.6.6\FrozenWay.exe FirewallRules: [{308419CE-EE12-4BFF-ABCE-6305434213B2}] => (Allow) C:\Users\OLIVIER\Desktop\CATHY\TELECHARGEMENTS\ADRESSE IP\FrozenWay 1.6.6\FrozenWay 1.6.6\FrozenWay.exe FirewallRules: [{B71B104A-33F5-4E71-BF7E-61B593D89915}] => (Allow) C:\Program Files (x86)\adslTV\adsltv.exe FirewallRules: [{12ADE60D-B8FC-4238-B5CE-67A3382CAC54}] => (Allow) C:\Program Files (x86)\adslTV\adsltv.exe FirewallRules: [{26AECF97-CCC8-4873-B8DC-743D31C56BD0}] => (Allow) C:\Program Files (x86)\adslTV\VLC\vlc.exe FirewallRules: [{ADF9062C-894B-486D-9677-E217E981ABF9}] => (Allow) C:\Program Files (x86)\adslTV\VLC\vlc.exe FirewallRules: [TCP Query User{8B7729DE-1BE5-4F6F-B481-16D64341BB5D}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe FirewallRules: [UDP Query User{B4B40992-C40C-44B7-AB7D-47CB743B03CD}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe FirewallRules: [TCP Query User{95A3128A-FCA0-41CD-A5B5-F21A2C696788}C:\program files (x86)\camera monitor software\cms.exe] => (Allow) C:\program files (x86)\camera monitor software\cms.exe FirewallRules: [UDP Query User{E8BAACC3-99B8-4862-B1E9-8FA2EE795AFE}C:\program files (x86)\camera monitor software\cms.exe] => (Allow) C:\program files (x86)\camera monitor software\cms.exe FirewallRules: [TCP Query User{08E0DFBD-1226-4D46-BBD1-AE0A501A9D36}C:\program files (x86)\camera monitor software\cms.exe] => (Allow) C:\program files (x86)\camera monitor software\cms.exe FirewallRules: [UDP Query User{3FB43D60-7EE6-4C94-B1D0-61D5C1ADF18D}C:\program files (x86)\camera monitor software\cms.exe] => (Allow) C:\program files (x86)\camera monitor software\cms.exe FirewallRules: [{32432403-4A0D-402A-8556-F9DBA0272535}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{E8CB09D2-31F3-492E-9FCD-2D37B03AA062}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{A9799DE8-6336-4A06-B905-A24AE9C028C5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{A29CBB0D-2B21-4BB7-A3B9-590FD01E2926}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [TCP Query User{8F54FD61-AAF6-42C4-A663-6ED132F60535}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe FirewallRules: [UDP Query User{FB03D4CA-21FE-44AB-AA6A-D3B16E7C944C}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe FirewallRules: [{BABF2F51-D63D-4209-934D-A9F9E30CBBF9}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe FirewallRules: [{F7B598A3-07A6-4C7A-BE07-C5FEB1B81A14}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe FirewallRules: [{F645889A-2B6F-44BE-95E6-2F11D21491E7}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 4\IP Camera Viewer.exe FirewallRules: [{5C3E079F-B341-474E-9CB8-FB8C82E46F03}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 4\IP Camera Viewer.exe FirewallRules: [{24CCFA03-4F92-46A9-914E-5BDCA990C961}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{66014263-7DB6-47A6-AFA5-D85CCF0EC09C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{F43E41A9-0723-4541-A038-EE594011CD4B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{F5B4FEA5-F68C-4C3E-BEE8-C1EC3E5E0019}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{AA7C6D9C-B5A7-4EF7-B54F-D0277334B795}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 21-02-2017 12:49:56 Removed Java 8 Update 101 21-02-2017 12:52:27 Configured NTI Media Maker 9 23-02-2017 12:48:08 Windows Update 23-02-2017 13:57:45 Windows Update 24-02-2017 08:28:55 Windows Update 24-02-2017 10:20:08 Windows Update 28-02-2017 08:01:10 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/24/2017 12:42:15 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Nox.exe version 3.8.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : d9c Heure de début : 01d27635fe2389fe Heure de fin : 581 Chemin d’accès de l’application : C:\Program Files (x86)\Nox\bin\Nox.exe ID de rapport : 1fdb2f32-e22a-11e6-bc8b-02f46a3a0006 Error: (01/24/2017 10:55:32 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Nox.exe version 3.8.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1254 Heure de début : 01d276273e934381 Heure de fin : 13 Chemin d’accès de l’application : C:\Program Files (x86)\Nox\bin\Nox.exe ID de rapport : f254feae-e21a-11e6-b4b1-1c7508417de0 Error: (12/13/2016 05:22:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante rundll32.exe, version : 6.1.7600.16385, horodatage : 0x4a5bc9e0 Nom du module défaillant : ntdll.dll, version : 6.1.7601.23418, horodatage : 0x5708a857 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000048d84 ID du processus défaillant : 0x9c8 Heure de début de l’application défaillante : 0x01d2555d10dece8a Chemin d’accès de l’application défaillante : C:\Windows\System32\rundll32.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : 4eda4d8b-c150-11e6-a867-1c7508417de0 Error: (08/06/2016 11:28:32 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: MAMOUR) Description: Impossible de redémarrer l’application ou le service « Apple Mobile Device Service ». Error: (08/06/2016 11:27:08 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: MAMOUR) Description: Impossible de fermer l’application ou le service « distnoted ». Error: (08/06/2016 11:27:08 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: MAMOUR) Description: Impossible de fermer l’application ou le service « SyncServer.exe ». Error: (07/26/2016 08:37:47 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme AcroRd32.exe version 9.1.0.163 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1054 Heure de début : 01d1e710662ca4b4 Heure de fin : 70 Chemin d’accès de l’application : C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe ID de rapport : bdccf742-5303-11e6-b548-1c7508417de0 Error: (07/13/2016 12:54:10 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 88905 Error: (07/13/2016 12:54:10 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 88905 Error: (07/13/2016 12:54:10 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Erreurs système: ============= Error: (02/24/2017 10:19:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Cliché instantané des volumes n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (02/24/2017 10:19:36 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Cliché instantané des volumes. Error: (02/24/2017 10:19:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Cliché instantané des volumes n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (02/24/2017 10:19:04 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Cliché instantané des volumes. Error: (02/24/2017 10:19:04 AM) (Source: DCOM) (EventID: 10005) (User: ) Description: DCOM a reçu l’erreur "1053" lors de la mise en route du service VSS avec les arguments "" pour démarrer le serveur : {0B5A2C52-3EB9-470A-96E2-6C6D4570E40F} Error: (02/24/2017 08:33:22 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: Le serveur {752073A1-23F2-4396-85F0-8FDB879ED0ED} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (02/23/2017 01:57:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Cliché instantané des volumes n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (02/23/2017 01:57:36 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Cliché instantané des volumes. Error: (02/23/2017 01:57:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Cliché instantané des volumes n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (02/23/2017 01:57:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Cliché instantané des volumes. ==================== Infos Mémoire =========================== Processeur: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz Pourcentage de mémoire utilisée: 59% Mémoire physique - RAM - totale: 3001.97 MB Mémoire physique - RAM - disponible: 1213.78 MB Mémoire virtuelle totale: 6002.13 MB Mémoire virtuelle disponible: 3615.71 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:452.66 GB) (Free:272.31 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: DFAAC868) Partition 1: (Not Active) - (Size=13 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=452.7 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================