Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 20-08-2017 Exécuté par Mylene (09-09-2017 14:01:18) Exécuté depuis C:\Users\Mylene\Desktop Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86) (2008-04-08 14:41:16) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2536498027-1875745652-444619778-500 - Administrator - Disabled) Invité (S-1-5-21-2536498027-1875745652-444619778-501 - Limited - Disabled) Mylene (S-1-5-21-2536498027-1875745652-444619778-1000 - Administrator - Enabled) => C:\Users\Mylene ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Malwarebytes (Disabled - Out of date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Malwarebytes (Disabled - Out of date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.6.0.19140 - Adobe Systems Incorporated) Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated) Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated) Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 10.2.159.1 - Adobe Systems Incorporated) Adobe Reader 8.1.2 - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-A81200000003}) (Version: 8.1.2 - Adobe Systems Incorporated) Adobe Reader 8.1.2 Security Update 1 (KB403742) (HKLM\...\{AC76BA86-7AD7-1036-7B44-A81200000003}_Adobe Reader 8.1.2 - Français) (Version: - ) Apple Application Support (HKLM\...\{EE6097DD-05F4-4178-9719-D3170BF098E8}) (Version: 1.4.1 - Apple Inc.) Apple Software Update (HKLM\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.) Assistant de connexion Windows Live ID (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation) Atheros Driver Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.1 - Atheros) ATI Catalyst Install Manager (HKLM\...\{4160DC5B-4C56-D0C3-C5FD-F5BDAD3C882B}) (Version: 3.0.641.0 - ATI Technologies, Inc.) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.19.164 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM\...\{A6634D1D-EA57-45DE-AF8F-0EDD35B912C3}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden Bing Bar (HKLM\...\{B4089055-D468-45A4-A6BA-5A138DD715FC}) (Version: 7.0.850.0 - Microsoft Corporation) Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v5.10.06(T) - ) Camera Assistant Software for Toshiba (HKLM\...\{37C866E4-AA67-4725-9E95-A39968DD7960}) (Version: 1.7.133.0411 - Chicony Electronics Co.,Ltd.) ccc-core-static (HKLM\...\{98FB128F-1462-6AF5-471C-4512232E9478}) (Version: 2007.0516.57.42724 - Nom de votre société) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform) Codeur Windows Media Série 9 (HKLM\...\{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}) (Version: 9.00.3374 - Microsoft Corporation) Hidden Codeur Windows Media Série 9 (HKLM\...\Windows Media Encoder 9) (Version: - ) Desktop SMS (HKLM\...\{5980B928-1C95-4B3E-957B-B02D8147FF9E}) (Version: 1.2.0 - IDM) Digital Voice Editor 3 (HKLM\...\{6CCC133E-9A2F-4CAA-8866-75D029CD3AB3}) (Version: 3.1.03.03210 - Sony Corporation) DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.3 - Ulead Systems, Inc.) Emdedded IR Driver (HKLM\...\{A6D4234C-CB02-4048-AC3E-AD09404FA35A}) (Version: 0.0.0.6C - Compal Electronics, Inc.) Hidden Emdedded IR Driver (HKLM\...\InstallShield_{A6D4234C-CB02-4048-AC3E-AD09404FA35A}) (Version: 0.0.0.6C - Compal Electronics, Inc.) EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version: - SEIKO EPSON Corporation) Facebook Plug-In (HKU\S-1-5-21-2536498027-1875745652-444619778-1000\...\Facebook Plug-In) (Version: - Facebook, Inc.) FUJIFILM MyFinePix Studio 1.0 (HKLM\...\FinePix Genie_is1) (Version: - ) Galerie de photos Windows Live (HKLM\...\{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden GIMP 2.6.8 (HKLM\...\WinGimp-2.0_is1) (Version: - ) Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.153 - Google Inc.) Hidden Installation Windows Live (HKLM\...\{133742BA-6F46-4D3E-85AF-78631D9AD8B8}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Installation Windows Live (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation) Java(TM) 6 Update 20 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216010FF}) (Version: 6.0.200 - Sun Microsystems, Inc.) Java(TM) SE Runtime Environment 6 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160000}) (Version: 1.6.0.0 - Sun Microsystems, Inc.) Junk Mail filter update (HKLM\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden K-Lite Codec Pack 4.5.3 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 4.5.3 - ) LiveUpdate 3.2 (Symantec Corporation) (HKLM\...\LiveUpdate) (Version: 3.2.0.68 - Symantec Corporation) Malwarebytes version 3.2.2.2018 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2018 - Malwarebytes) Manuels TOSHIBA (HKLM\...\{5B1DD5AA-FF34-4D6E-A912-CB46BB7378DC}) (Version: 7.30 - TOSHIBA) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works (HKLM\...\{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}) (Version: 08.05.0822 - Microsoft Corporation) Module de compatibilité pour Microsoft Office System 2007 (HKLM\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Module linguistique Microsoft .NET Framework 3.5 SP1- fra (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - fra) (Version: - Microsoft Corporation) Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Mozilla Firefox 5.0 (x86 fr) (HKLM\...\Mozilla Firefox 5.0 (x86 fr)) (Version: 5.0 - Mozilla) MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) myphotobook 3.1 (HKLM\...\myphotobook) (Version: 3.1 - myphotobook) OpenOffice.org 3.3 (HKLM\...\{7E0610A2-E336-40B3-B685-C4905E97EC9A}) (Version: 3.3.9567 - OpenOffice.org) Outil de téléchargement Windows Live (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) QuickTime (HKLM\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.) Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5406 - Realtek Semiconductor Corp.) Réducteur de bruit lect. CD/DVD (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.00.02 - TOSHIBA) SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - ) Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version: - ) SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - ) SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - ) Samsung PC Studio 3 (HKLM\...\{C4A4722E-79F9-417C-BD72-8D359A090C97}) (Version: 3.2.2.80705 - Samsung Electronics Co., Ltd.) Samsung PC Studio 3 (HKLM\...\{C79A37F3-C076-48BE-B290-F4C8676ABD74}) (Version: 3.0.0.71009 - Samsung Electronics Co., Ltd.) Hidden Samsung PC Studio 3 USB Driver Installer (HKLM\...\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Samsung Samples Installer (HKLM\...\{7AC15160-A49B-4A89-B181-D4619C025FFF}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Skins (HKLM\...\{0FEBE468-714C-9191-D5D0-9D117BAE0A55}) (Version: 2007.0516.57.42724 - ATI) Hidden Skype™ 7.30 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 9.2.2.0 - Synaptics) Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}) (Version: 2.00.0001 - Nom de votre société) TIPCI (HKLM\...\{DB780B85-B4B5-4864-A49C-9B706B169C93}) (Version: 2.00.0001 - Nom de votre société) Hidden TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.01.02 - ) TOSHIBA ConfigFree (HKLM\...\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}) (Version: 7.00.29 - TOSHIBA) TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.0.0.8 - TOSHIBA Corporation) TOSHIBA DVD PLAYER (HKLM\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 1.00.24 - TOSHIBA Corporation) TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba) TOSHIBA Flash Cards Support Utility (HKLM\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.51.0.3C - TOSHIBA) TOSHIBA Hardware Setup (HKLM\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.51.0.3C - TOSHIBA) TOSHIBA Mot de passe responsable (HKLM\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.51.0.3C - TOSHIBA) Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0009 - TOSHIBA) TOSHIBA SD Memory Utilities (HKLM\...\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}) (Version: 1.8.1.1 - TOSHIBA) TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.77 (SM2177ALD03) - Agere Systems) TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.0.24 - TOSHIBA Corporation) Utility Common Driver (HKLM\...\{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}) (Version: 0.0.1.1C - TOSHIBA) Hidden Windows Live FolderShare (HKLM\...\{76810709-A7D3-468D-9167-A1780C1E766C}) (Version: 14.0.8117.416 - Microsoft Corporation) Windows Live OneCare safety scanner (HKLM\...\Windows Live OneCare safety scanner) (Version: - Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) HKU\S-1-5-21-2536498027-1875745652-444619778-1000\...\ChromeHTML: -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-2536498027-1875745652-444619778-1000_Classes\CLSID\{C98FE784-B96E-41e1-8399-1337AE3E539F}\InprocServer32 -> C:\Users\Mylene\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll ( ) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2016-08-31] (Avira Operations GmbH & Co. KG) ContextMenuHandlers2: [SD Format] -> {932CFB31-6AC9-4FE2-BEAC-A27FAF631D48} => \SDFMTEXT.dll -> Pas de fichier ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll [2007-03-02] () ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2016-08-31] (Avira Operations GmbH & Co. KG) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {16D41B21-452F-4926-A420-74E095F76B33} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-04] (Google Inc.) Task: {4835F7FE-9957-4E54-8280-22D8FEDD5831} - System32\Tasks\{E6FAD653-ABDB-47C7-B11B-17FFA9DA1B34} => C:\Windows\system32\pcalua.exe -a G:\dettol.exe -d G:\ Task: {537977C0-62F7-448E-8661-CA0345BCEB36} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd) Task: {6EC7AE36-0E5E-4C08-B6B2-11F0DABE29FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-04] (Google Inc.) Task: {792E2063-387B-457A-82F4-6A09F43D4DCE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30] (Apple Inc.) Task: {9194EDE5-0D7A-4731-9EF6-F082BAB231F1} - System32\Tasks\{F5261C67-344B-4A09-BA22-3438E33E263A} => C:\Program Files\Skype\\Phone\Skype.exe [2016-11-15] (Skype Technologies S.A.) Task: {D8DB8C1B-9B92-410D-B395-6F6BB52CB015} - System32\Tasks\{F1FBE71F-4286-4996-A99E-61BD06B98868} => C:\Windows\system32\pcalua.exe -a "C:\Users\Mylene\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6KX6UYNF\NetlogMusicToolInstaller[1].exe" -d C:\Windows\system32 Task: {DC298AC3-0DE6-4330-B4E2-8886F5FBD613} - System32\Tasks\{0EC742CD-B344-424E-A6FE-7D1E22349842} => C:\Windows\system32\pcalua.exe -a C:\Users\Mylene\Downloads\pf-setup.exe -d C:\Users\Mylene\Downloads Task: {F3F4E4AF-FFA7-47E7-8605-B20C3B69F05D} - System32\Tasks\{A9678275-9771-4488-806B-84FA61A62B6D} => C:\Windows\system32\pcalua.exe -a G:\dettol.exe -d G:\ (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Mylene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ShortcutWithArgument: C:\Users\Mylene\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lanceur d'applications Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ==================== Modules chargés (Avec liste blanche) ============== 2007-01-18 08:30 - 2007-01-18 08:30 - 000094208 _____ () C:\Program Files\IDM\Desktop SMS\oehook.dll 2007-03-02 11:44 - 2007-03-02 11:44 - 000073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll 2007-05-30 16:34 - 2007-05-16 01:06 - 000159744 _____ () C:\Windows\system32\atitmmxx.dll 2007-05-25 12:25 - 2007-05-25 12:25 - 000958464 _____ () C:\Program Files\TOSHIBA\FlashCards\fr\TCrdMain.resources.dll 2006-11-09 18:27 - 2006-11-09 18:27 - 000090112 _____ () C:\Program Files\TOSHIBA\FlashCards\TWarnMsg\TWarnMsg.dll 2007-05-31 08:42 - 2006-10-10 11:44 - 000009728 _____ () C:\Program Files\TOSHIBA\TOSHIBA Assist\NotifyX.dll 2006-11-08 18:08 - 2006-11-08 18:08 - 000009216 _____ () C:\Program Files\Toshiba\PCDiag\NotifyPCD.dll 2007-05-30 17:15 - 2007-04-23 10:38 - 000009216 _____ () C:\Program Files\Toshiba\ConfigFree\NotifyCFF.dll 2006-10-07 12:57 - 2006-10-07 12:57 - 000053248 _____ () C:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll 2006-12-01 18:55 - 2006-12-01 18:55 - 000009216 _____ () C:\Program Files\Toshiba\TBS\NotifyTBS.dll 2007-06-05 14:20 - 2007-06-05 14:20 - 000177704 _____ () C:\Windows\system32\PSIService.exe 2006-11-06 17:14 - 2006-11-06 17:14 - 000034352 _____ () C:\Program Files\TOSHIBA\Utilities\KeNotify.exe 2008-04-08 16:40 - 2007-04-11 09:19 - 004443136 _____ () C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe 2009-02-08 16:32 - 2009-01-14 17:32 - 002715648 _____ () C:\Program Files\K-Lite Codec Pack\ffdshow\ffdshow.ax 2015-12-08 21:25 - 2015-12-08 21:25 - 000065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll 2011-01-17 16:19 - 2011-10-02 14:12 - 000985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll 2016-09-28 16:08 - 2016-09-06 12:00 - 005197312 _____ () C:\Users\Mylene\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll 2016-09-28 16:08 - 2016-09-06 12:00 - 000147456 _____ () C:\Users\Mylene\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2006-11-02 12:23 - 2006-09-18 23:41 - 000000761 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2536498027-1875745652-444619778-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Mylene\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [{156DE73C-9BF4-4A3C-99D9-7C3A0D063A97}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{0BC7D953-1EB1-4B4D-955A-84E58271CE25}] => (Allow) svchost.exe FirewallRules: [{C018ABA6-67CF-438D-9974-2A5A7F934735}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{61E49068-C579-415B-A7AA-27B9B596964E}] => (Allow) LPort=80 FirewallRules: [{B2A25269-6B7A-4C76-AAAE-48F380CB3E5F}] => (Allow) LPort=80 FirewallRules: [{407E8F62-181B-4E91-B15C-4544A518A48F}] => (Allow) LPort=80 FirewallRules: [TCP Query User{CAE645AC-8054-483B-B843-65CBE4ABD127}C:\users\mylene\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mylene\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{0813D690-0BFC-4D86-A1B9-CF9093894AA9}C:\users\mylene\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mylene\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{F4C8E548-5367-46AD-B44C-CAC0EDC3A0F7}C:\users\mylene\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\mylene\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{A40F7F4C-C888-4ABC-8EEE-74BA4ED0BBF2}C:\users\mylene\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\mylene\appdata\roaming\spotify\spotify.exe FirewallRules: [{84F7E687-C0A3-452C-8B5B-9876BA16A445}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{A73DD0D5-893D-448A-BB93-D01F5EE06B85}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 01-03-2017 20:03:25 Point de contrôle planifié 02-03-2017 22:59:44 Installation du package de pilote logiciel : EPSON Périphérique d'images 04-09-2017 14:02:58 Installation du package de pilote logiciel : EPSON Périphérique d'images ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Chicony USB 2.0 Camera Description: Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Chicony Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (09/09/2017 11:08:22 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Application défaillante mbamtray.exe, version 3.0.0.1169, horodatage 0x5997224a, module défaillant ntdll.dll, version 6.0.6001.18538, horodatage 0x4cb733dc, code d’exception 0xc0000022, décalage d’erreur 0x00009cfc, ID du processus 0x10f0, heure de début de l’application 0x01d3294b2cfda2d9. Error: (09/08/2017 11:16:55 PM) (Source: EventSystem) (EventID: 4621) (User: ) Description: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005. Error: (09/08/2017 10:58:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Application défaillante mbam.exe, version 3.0.0.1169, horodatage 0x599723f1, module défaillant ntdll.dll, version 6.0.6001.18538, horodatage 0x4cb733dc, code d’exception 0xc0000022, décalage d’erreur 0x00009cfc, ID du processus 0x1238, heure de début de l’application 0x01d328e530658841. Error: (09/08/2017 10:51:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Application défaillante mbam.exe, version 3.0.0.1169, horodatage 0x599723f1, module défaillant ntdll.dll, version 6.0.6001.18538, horodatage 0x4cb733dc, code d’exception 0xc0000022, décalage d’erreur 0x00009cfc, ID du processus 0x8f4, heure de début de l’application 0x01d328e428331050. Error: (09/08/2017 09:15:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Application défaillante SoftwareUpdate.exe, version 2.1.1.116, horodatage 0x488a4f1f, module défaillant ScriptingObjectModel.dll, version 2.1.1.116, horodatage 0x488a4efe, code d’exception 0xc0000005, décalage d’erreur 0x00002f91, ID du processus 0x1a70, heure de début de l’application 0x01d328d451759b00. Error: (09/04/2017 11:25:31 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Explorer.EXE version 6.0.6001.18164 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : c34 Heure de début : 01d32574503b5c81 Heure de fin : 0 Error: (09/04/2017 09:36:22 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé. . Error: (09/04/2017 02:10:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Application défaillante SoftwareUpdate.exe, version 2.1.1.116, horodatage 0x488a4f1f, module défaillant ScriptingObjectModel.dll, version 2.1.1.116, horodatage 0x488a4efe, code d’exception 0xc0000005, décalage d’erreur 0x00002f91, ID du processus 0xbc0, heure de début de l’application 0x01d32576003742ae. Error: (09/04/2017 01:56:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé. . Error: (08/23/2017 01:17:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé. . Erreurs système: ============= Error: (09/09/2017 12:23:02 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Local Exécution pour l'application serveur COM avec le CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} au SID AUTORITE NT\SERVICE LOCAL de l'utilisateur (S-1-5-19) depuis l'adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants. Error: (09/09/2017 12:22:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service TOSHIBA Bluetooth Service n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. Error: (09/09/2017 12:22:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Error: (09/09/2017 12:22:35 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Local Exécution pour l'application serveur COM avec le CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} au SID AUTORITE NT\SYSTEM de l'utilisateur (S-1-5-18) depuis l'adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants. Error: (09/09/2017 12:21:35 PM) (Source: Print) (EventID: 19) (User: AUTORITE NT) Description: Échec du spouleur d’impression pour partager l’imprimante Microsoft Office Document Image Writer avec le nom de la ressource partagée Microsoft Office Document Image Writer. Erreur 1722. L’imprimante n’est pas utilisable par d’autres personnes sur le réseau. Error: (09/09/2017 12:21:28 PM) (Source: HTTP) (EventID: 15016) (User: ) Description: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur. Error: (09/09/2017 12:18:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Avira Service Host s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (09/09/2017 12:18:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service TOSHIBA Navi Support Service s'est terminé de façon inattendue pour la 1ème fois. Error: (09/09/2017 12:18:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service TOSHIBA Optical Disc Drive Service s'est terminé de façon inattendue pour la 1ème fois. Error: (09/09/2017 12:18:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Licence du logiciel s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service. CodeIntegrity: =================================== Date: 2017-09-09 14:00:30.864 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-09-09 14:00:29.693 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-09-09 14:00:28.556 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-09-09 14:00:27.425 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-09-09 14:00:25.303 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-09-09 14:00:24.176 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-09-09 14:00:22.810 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-09-09 14:00:20.587 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-09-09 13:58:20.814 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-09-09 13:58:19.688 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57 Pourcentage de mémoire utilisée: 54% Mémoire physique - RAM - totale: 2045.32 MB Mémoire physique - RAM - disponible: 934.38 MB Mémoire virtuelle totale: 4331.92 MB Mémoire virtuelle disponible: 2249.8 MB ==================== Lecteurs ================================ Drive c: (Vista) (Fixed) (Total:93.16 GB) (Free:25.02 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive e: (Data) (Fixed) (Total:91.69 GB) (Free:90.96 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186.3 GB) (Disk ID: 0D467662) Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27) Partition 2: (Active) - (Size=93.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=91.7 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================