Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 13-07-2017 Exécuté par Moi (14-07-2017 06:42:35) Exécuté depuis C:\Users\Moi\Desktop Microsoft® Windows Vista™ Professionnel Service Pack 2 (X86) (2016-11-16 09:47:18) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2376012736-3245352037-1599334876-500 - Administrator - Disabled) Invité (S-1-5-21-2376012736-3245352037-1599334876-501 - Limited - Enabled) Moi (S-1-5-21-2376012736-3245352037-1599334876-1000 - Administrator - Enabled) => C:\Users\Moi ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated) Adobe Photoshop Lightroom 4.4 (HKLM\...\{5141D5EF-750C-41C8-89C7-9FF4309C37A0}) (Version: 4.4.2 - Adobe) Adobe Reader XI (11.0.08) MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 17.5.2302 - AVAST Software) Belfius Smart Card Reader Chrome-App (HKLM\...\{3A2575B9-5F74-4357-9B96-3EB102030200}) (Version: 2.3.2.0 - VASCO Data Security) Hidden Belfius Smart Card Reader Chrome-App (HKU\S-1-5-21-2376012736-3245352037-1599334876-1000\...\{22723509-aab9-4276-8b57-734560faf359}) (Version: 2.3.2.0 - VASCO Data Security) Belgium e-ID middleware 4.1.18 (build 1730) (HKLM\...\{4DDF16AE-8D5D-4027-A2D1-8CBB498E1730}) (Version: 4.1.1730 - Belgian Government) CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform) CleanMem (HKLM\...\CleanMem) (Version: v2.5.0 - PcWinTech.com) Conseiller de mise à niveau vers Windows 7 (HKLM\...\{9D10CB57-B085-44c3-B435-2D193BA153F0}) (Version: 2.0.5000.0 - Microsoft Corporation) Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform) Étude pour l'amélioration du produit HP Deskjet 2540 series (HKLM\...\{9516A3B6-3364-43AD-BA8B-90DF54EF594C}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) Express Burn - Logiciel de gravure de disques (HKLM\...\ExpressBurn) (Version: 5.07 - NCH Software) FastStone Image Viewer 6.1 (HKLM\...\FastStone Image Viewer) (Version: 6.1 - FastStone Soft) Glary Utilities 5.73 (HKLM\...\Glary Utilities 5) (Version: 5.73.0.94 - Glarysoft Ltd) Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden HiSuite (HKLM\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd) HP Deskjet 2540 series Aide (HKLM\...\{2FAD0F16-4309-4D22-AE73-F4CCA737D013}) (Version: 30.0.0 - Hewlett Packard) HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Photo Creations (HKU\S-1-5-21-2376012736-3245352037-1599334876-1000\...\HP Photo Creations) (Version: 1.0.0.22192 - HP) HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Intel(R) Network Connections 18.4.59.0 (HKLM\...\PROSetDX) (Version: 18.4.59.0 - Intel) Light Image Resizer 5.0.3.1 (HKLM\...\{D5C093E0-D3DF-42D3-AFD6-CAAFB6985CBC}_is1) (Version: 5.0.3.1 - ObviousIdea) Logiciel de base du périphérique HP Deskjet 2540 series (HKLM\...\{FD151AF1-E5B8-48E7-B7C8-BC6A6A6EFDE0}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) MAGIX Photo Clinic 4.5 (F) (HKLM\...\MAGIX Photo Clinic 4.5 F) (Version: 4.5.8.1 - MAGIX AG) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Malwarebytes version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) Meter Drivers for OneTouch(R) Software (HKLM\...\{A2C173E1-FB29-4B31-8ED6-CBEE8025E00A}) (Version: 1.10.0.0 - LifeScan) Hidden Meter Drivers for OneTouch(R) Software (HKLM\...\{B28470A5-F73F-432C-8066-05BA652AA5D1}) (Version: 1.9.1.0 - LifeScan) Hidden Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002E-0000-0000-0000000FF1CE}_ULTIMATER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office Ultimate 2007 (HKLM\...\ULTIMATER) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 52.1.0 ESR (x86 fr) (HKLM\...\Mozilla Firefox 52.1.0 ESR (x86 fr)) (Version: 52.1.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Nikon File Uploader 2 (HKLM\...\{D1E7142C-6BC3-49EB-A71A-E5D7ADAC7599}) (Version: 2.00.0001 - Nikon) Nikon Message Center 2 (HKLM\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.1 - Nikon) Package de pilotes Windows - Fedict SmartCard (08/08/2015 4.1.5) (HKLM\...\9F46F7AB1E3B1B5F5482EA8D97F401B04FBF7958) (Version: 08/08/2015 4.1.5 - Fedict) Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.2.0 - Nikon) Picture Control Utility 2 (HKLM\...\{4946D03F-421F-480D-96C9-D6CF90640D33}) (Version: 2.0.2 - Nikon) Pilote Lecteur du logiciel OneTouch® v1.10.0.0 (HKLM\...\InstallShield_{A2C173E1-FB29-4B31-8ED6-CBEE8025E00A}) (Version: 1.10.0.0 - LifeScan) PL-2303 USB-to-Serial (HKLM\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.3.0 - Prolific Technology INC) QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7246 - Realtek Semiconductor Corp.) SafeZone Stable 1.48.2066.120 (HKLM\...\SafeZone 1.48.2066.120) (Version: 1.48.2066.120 - Avast Software) Hidden Switch - Convertisseur de fichiers audio (HKLM\...\Switch) (Version: 5.17 - NCH Software) Technologie d’administration active Intel® (HKLM\...\MESOL) (Version: - Intel Corporation) Universal Extractor 1.6.1 (HKLM\...\Universal Extractor_is1) (Version: 1.6.1 - Jared Breland) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002E-0000-0000-0000000FF1CE}_ULTIMATER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) VASCO DIGIPASS Secure Card Reader Driver (HKLM\...\{D14CDB10-806F-4478-8F52-86DB214755E6}) (Version: 2.1.01 - VASCO Data Security) VC_CRT_x86 (HKLM\...\{8054D734-39C7-463D-B764-9C883982B8F9}) (Version: 1.02.0000 - Intel Corporation) Hidden ViewNX 2 (HKLM\...\{E64C137C-D0B7-467A-B47F-460AAB30F0A3}) (Version: 2.10.3 - Nikon) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2376012736-3245352037-1599334876-1000_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2376012736-3245352037-1599334876-1000_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2376012736-3245352037-1599334876-1000_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2376012736-3245352037-1599334876-1000_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2376012736-3245352037-1599334876-1000_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2376012736-3245352037-1599334876-1000_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2376012736-3245352037-1599334876-1000_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2376012736-3245352037-1599334876-1000_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2376012736-3245352037-1599334876-1000_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2376012736-3245352037-1599334876-1000_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2376012736-3245352037-1599334876-1000_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2376012736-3245352037-1599334876-1000_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2376012736-3245352037-1599334876-1000_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2376012736-3245352037-1599334876-1000_Classes\CLSID\{9356e2bb-6c9a-43c0-a771-5cacbdab6afe}\InprocServer32 -> C:\Users\Moi\AppData\Roaming\HP Photo Creations\RLPNUpload.dll (RocketLife) CustomCLSID: HKU\S-1-5-21-2376012736-3245352037-1599334876-1000_Classes\CLSID\{A10E0335-AFCA-4E7E-975F-CA30235FB29A}\InprocServer32 -> C:\Users\Moi\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP) CustomCLSID: HKU\S-1-5-21-2376012736-3245352037-1599334876-1000_Classes\CLSID\{cc05a616-ddb3-4cc0-9a21-dc0e9962b444}\InprocServer32 -> C:\Users\Moi\AppData\Roaming\HP Photo Creations\ContentMan.dll (RocketLife) CustomCLSID: HKU\S-1-5-21-2376012736-3245352037-1599334876-1000_Classes\CLSID\{ff280b55-14f1-49ae-b40f-15f5294ce630}\InprocServer32 -> C:\Users\Moi\AppData\Roaming\HP Photo Creations\RocketEngine.dll (Visan inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-07-14] (AVAST Software) ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers01: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-07-14] (AVAST Software) ContextMenuHandlers01: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell.dll [2016-03-08] (Piriform Ltd) ContextMenuHandlers01: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd) ContextMenuHandlers01: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier ContextMenuHandlers02: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd) ContextMenuHandlers03: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-07-14] (AVAST Software) ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers06: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-07-14] (AVAST Software) ContextMenuHandlers06: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell.dll [2016-03-08] (Piriform Ltd) ContextMenuHandlers06: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd) ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers06: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {012E20C5-899A-484A-AD21-CE2113FB2C81} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-11-16] (Google Inc.) Task: {0F44D3A1-F5F6-479E-A256-13654B61BD55} - System32\Tasks\{D9173305-6722-4BFD-9DF5-462E78BC6D83} => pcalua.exe -a C:\Users\Moi\AppData\Local\Temp\Temp1_FTS_RealtekHDAudio_6015433169Vista32_1013743.zip\Realtek_HD_Audio_Vista32_5433_WHQL_R1.69\Setup.exe <==== ATTENTION Task: {118ED0C9-2462-49DA-BC0B-0BB9B03A3B27} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-03] (Piriform Ltd) Task: {2088ECE7-0E9E-461A-BAA7-9EB836BF8508} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {3C7280F2-C039-47EB-8C7C-8FCD1C54CEAA} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-19] (Microsoft Corporation) Task: {3E217493-27F3-4DD2-AC88-36C717D09073} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-07-14] (AVAST Software) Task: {4E7CFC91-621A-46C7-9285-04BA6B166FFA} - System32\Tasks\SafeZone scheduled Autoupdate 1500004832 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-08-12] (Avast Software) Task: {596B3FFD-772F-4F9C-AAFE-2F1DBC829C5B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-04-15] (Adobe Systems Incorporated) Task: {736C84FC-63D7-4FFE-8631-F6BA11AD0C67} - System32\Tasks\HPCustParticipation HP Deskjet 2540 series => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.) Task: {8DBCC15A-C8A4-41F9-98DA-4D6F5E31F4E3} - System32\Tasks\HP AR Program Upload - 3308434e6f694a06a0e5e74c97e84f8a03cf9b3eef0d4d4581417ee616521f38 => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: ) Task: {9056C621-811C-46C1-81B1-0BAA42F82D38} - System32\Tasks\SafeZone scheduled Autoupdate 1479380170 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-08-12] (Avast Software) Task: {CA6C12FF-F266-4BAA-8702-1B9FCC48C159} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-11-16] (Google Inc.) Task: {E517750B-BF95-4248-9959-F8FF29149036} - System32\Tasks\GU5SkipUAC => C:\Program Files\Glary Utilities 5\Integrator.exe [2017-04-07] (Glarysoft Ltd) Task: {F79F3128-06E9-4A99-AAE6-1903ED9284C0} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe [2017-04-07] (Glarysoft Ltd) Task: {F7AA30D5-C0D8-4696-A484-58AE3DFF433F} - System32\Tasks\SafeZone scheduled Autoupdate 1458679020 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-08-12] (Avast Software) Task: {FDD5BF4F-DD4A-47DD-B573-80E05D671945} - System32\Tasks\Clean System Memory => C:\Windows\system32\CleanMem.exe [2014-08-21] (PcWinTech.com) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2016-11-25 08:16 - 2016-11-25 08:16 - 00155848 _____ () C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe 2006-11-02 12:25 - 2007-01-19 00:54 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll 2017-03-03 20:09 - 2017-03-03 20:09 - 00073728 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll 2017-07-14 05:58 - 2017-07-14 05:58 - 00170224 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-07-14 05:58 - 2017-07-14 05:58 - 00192664 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-07-14 05:58 - 2017-07-14 05:58 - 00224256 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-07-14 05:58 - 2017-07-14 05:58 - 05781504 _____ () C:\Program Files\AVAST Software\Avast\defs\17071205\algo.dll 2017-07-14 05:58 - 2017-07-14 05:58 - 00689272 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2017-07-14 05:58 - 2017-07-14 05:58 - 00231664 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2017-07-14 06:00 - 2017-07-14 06:00 - 05781504 _____ () C:\Program Files\AVAST Software\Avast\defs\17071306\algo.dll 2017-07-14 05:58 - 2017-07-14 05:58 - 01032744 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll 2017-07-14 05:58 - 2017-07-14 05:58 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-07-14 05:58 - 2017-07-14 05:58 - 00292920 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2017-07-14 05:58 - 2017-07-14 05:58 - 02962096 _____ () C:\Program Files\AVAST Software\Avast\aswDataScan.dll 2017-07-14 05:58 - 2017-07-14 05:58 - 00134928 _____ () c:\Program Files\AVAST Software\Avast\vaarclient.dll 2016-11-16 13:38 - 2016-09-06 12:00 - 05197312 _____ () C:\Users\Moi\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll 2016-11-16 13:38 - 2016-09-06 12:00 - 00147456 _____ () C:\Users\Moi\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\Moi\Documents\Une hôtesse se fait plaisir à l'atterrissage_(360p).flv:TOC.WMV [130] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2006-11-02 12:23 - 2016-11-17 16:49 - 00000763 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2376012736-3245352037-1599334876-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Moi\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SLSVC-In-TCP] => (Allow) %SystemRoot%\system32\slsvc.exe FirewallRules: [SLSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\slsvc.exe FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [{A91E61A1-2F9D-4F43-8D6D-D48B42C23C1C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{89787061-F098-4883-9A5E-E77924E55EFA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{2383C2CF-2DBA-4868-98F9-04403B72DC14}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe FirewallRules: [{07891F16-EFFE-43F8-9EA5-D24534CFF18E}] => (Allow) LPort=5357 FirewallRules: [{58DD4E58-A566-4D65-9C05-5C885942D024}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{8AF357ED-92C5-4261-AD5D-C9509FD6A30F}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{F747D2CA-51EC-461E-B8A7-9544432C9B70}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 17-06-2017 14:06:29 Point de contrôle planifié 18-06-2017 02:07:46 Point de contrôle planifié 19-06-2017 00:00:13 Point de contrôle planifié 19-06-2017 17:17:34 Point de contrôle planifié 21-06-2017 00:00:13 Point de contrôle planifié 30-06-2017 22:42:53 Installed Safari 03-07-2017 06:15:15 Removed Bonjour 10-07-2017 08:11:50 Configuré Pilote Lecteur du logiciel OneTouch® 10-07-2017 08:14:31 Supprimé Conseiller de mise à niveau vers Windows 7 11-07-2017 23:10:23 Opération de restauration 12-07-2017 08:04:09 Opération de restauration 12-07-2017 12:16:40 Opération de restauration 13-07-2017 09:13:34 Point de contrôle planifié 14-07-2017 00:00:12 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Contrôleur PCI de communications simplifiées Description: Contrôleur PCI de communications simplifiées Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (07/14/2017 05:59:14 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll ». Assembly dépendant Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (07/14/2017 05:55:14 AM) (Source: Intel(R) AMT) (EventID: 2002) (User: ) Description: [UNS] Failed to subscribe to local Intel(R) AMT. Error: (07/14/2017 05:55:10 AM) (Source: LMS) (EventID: 2) (User: AUTORITE NT) Description: LMS Service cannot connect to HECI driver Error: (07/14/2017 05:39:07 AM) (Source: Intel(R) AMT) (EventID: 2002) (User: ) Description: [UNS] Failed to subscribe to local Intel(R) AMT. Error: (07/14/2017 05:39:04 AM) (Source: LMS) (EventID: 2) (User: AUTORITE NT) Description: LMS Service cannot connect to HECI driver Error: (07/14/2017 05:12:30 AM) (Source: Intel(R) AMT) (EventID: 2002) (User: ) Description: [UNS] Failed to subscribe to local Intel(R) AMT. Error: (07/14/2017 05:12:26 AM) (Source: LMS) (EventID: 2) (User: AUTORITE NT) Description: LMS Service cannot connect to HECI driver Error: (07/12/2017 12:37:14 PM) (Source: Intel(R) AMT) (EventID: 2002) (User: ) Description: [UNS] Failed to subscribe to local Intel(R) AMT. Error: (07/12/2017 12:37:10 PM) (Source: LMS) (EventID: 2) (User: AUTORITE NT) Description: LMS Service cannot connect to HECI driver Error: (07/12/2017 11:18:08 AM) (Source: Intel(R) AMT) (EventID: 2002) (User: ) Description: [UNS] Failed to subscribe to local Intel(R) AMT. Erreurs système: ============= Error: (07/14/2017 05:55:01 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: AUTORITE NT) Description: Event-ID 412 Error: (07/14/2017 05:45:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Windows Search n'a pas pu démarrer en raison de l'erreur : Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (07/14/2017 05:45:01 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Windows Search. Error: (07/14/2017 05:45:01 AM) (Source: DCOM) (EventID: 10005) (User: ) Description: DCOM a reçu l'erreur "1053" lors de la mise en route du service WSearch avec les arguments "" pour démarrer le serveur : {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (07/14/2017 05:39:32 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Le Gestionnaire de services de contrôle a essayé d'entreprendre une action corrective (Exécuter le programme de récupération configuré) après la fin inattendue du service Avast Antivirus, mais cette action a échoué en raison de l'erreur suivante : Aucun programme de récupération n'a été configuré pour ce service. Error: (07/14/2017 05:39:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Avast Antivirus s'est terminé de manière inattendue. Ceci s'est produit 3 fois. L'action corrective suivante va être effectuée dans 5000 millisecondes : Exécuter le programme de récupération configuré. Error: (07/14/2017 05:39:19 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Le service aswbIDSAgent s'est arrêté avec l'erreur service particulière 3758213665 (0xE001CA21). Error: (07/14/2017 05:39:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Avast Antivirus s'est terminé de manière inattendue. Ceci s'est produit 2 fois. L'action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service. Error: (07/14/2017 05:39:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Avast Antivirus s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service. Error: (07/14/2017 05:38:52 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: AUTORITE NT) Description: Event-ID 412 CodeIntegrity: =================================== Date: 2017-07-11 08:18:56.447 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-11 08:18:56.399 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-11 08:18:56.351 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-11 08:18:56.302 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-11 08:18:56.253 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-11 08:18:56.203 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-11 08:18:56.154 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-11 08:18:56.105 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-11 08:18:55.508 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-07-11 08:18:55.456 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz Pourcentage de mémoire utilisée: 61% Mémoire physique - RAM - totale: 2013.57 MB Mémoire physique - RAM - disponible: 780.27 MB Mémoire virtuelle totale: 4280.17 MB Mémoire virtuelle disponible: 2980.71 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:465.75 GB) (Free:315.11 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 5FB9C22C) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================