Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12-09-2017
Exécuté par proprietaire (13-09-2017 22:35:51)
Exécuté depuis C:\Users\proprietaire\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-10-12 15:29:53)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1188110508-138307911-2956025473-500 - Administrator - Disabled)
Invité (S-1-5-21-1188110508-138307911-2956025473-501 - Limited - Disabled)
proprietaire (S-1-5-21-1188110508-138307911-2956025473-1000 - Administrator - Enabled) => C:\Users\proprietaire

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.58 - NewTech Infosystems)
Acer Crystal Eye webcam Ver:1.1.158.203 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.158.203 - Chicony Electronics Co.,Ltd.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3002 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3007 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0122.2010 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3017 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.22) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.22 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{6030FCD7-8F1A-427D-AF05-8DD1A2EA2ABA}) (Version: 1.5.17.05094 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{6030FCD7-8F1A-427D-AF05-8DD1A2EA2ABA}) (Version: 1.5.17.05094 - Alcor Micro Corp.)
AMD Catalyst Install Manager (HKLM\...\{ED79BF8A-BDEB-D95B-FC6C-E6DB27DB9714}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
Assistant de connexion Windows Live (HKLM-x32\...\{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}) (Version: 5.000.818.5 - Microsoft Corporation)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
Avira (HKLM-x32\...\{1B48601D-0537-4589-9952-A8989BE8249A}) (Version: 1.2.96.16095 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{7c01a3b4-3454-446e-8473-8a245f962c28}) (Version: 1.2.96.16095 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.29.32 - Avira Operations GmbH & Co. KG)
Backup Manager Basic (HKLM-x32\...\{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.58 - NewTech Infosystems) Hidden
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 12.52.03 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.33 - Piriform)
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.2529.50 - CyberLink Corp.)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.40.2.0131 - DT Soft Ltd)
EPSON Logiciel imprimante (HKLM\...\EPSON Printer and Utilities) (Version:  - )
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
FEAR Combat (SEC2) (HKLM-x32\...\{41D60041-7FD1-4803-BC95-754DE5CC7135}) (Version: 2.0.1 - FEAR-Community.org) Hidden
FEAR Combat (SEC2) (HKLM-x32\...\FEAR Combat (SEC2) 2.0.1) (Version: 2.0.1 - FEAR-Community.org)
FEARCombat (HKLM-x32\...\{75E607CF-7BAE-4B88-84B3-97F3DF44BA28}) (Version: 1.00.0000 - Vivendi Universal Games, Inc.)
Galerie de photos Windows Live (HKLM-x32\...\{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.113 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Installation Windows Live (HKLM-x32\...\{133742BA-6F46-4D3E-85AF-78631D9AD8B8}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Installation Windows Live (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
Junk Mail filter update (HKLM-x32\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.4 - Acer Inc.)
Logiciel d'archivage WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
Manager (HKLM-x32\...\{218A9668-3355-48AA-BFE5-6957CA4A5A4C}) (Version: 5.0.22.32425 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Age of Empires Gold (HKLM-x32\...\Age of Empires Gold 1.0) (Version:  - )
Microsoft Office PowerPoint Viewer 2007 (French) (HKLM-x32\...\{95120000-00AF-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{0214A441-A4AB-43A8-8DEF-2F73C5364673}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 55.0.3 (x64 fr) (HKU\S-1-5-21-1188110508-138307911-2956025473-1000\...\Mozilla Firefox 55.0.3 (x64 fr)) (Version: 55.0.3 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.628 - NewTech Infosystems)
NTI Backup Now Standard (HKLM-x32\...\{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.628 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6630 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6630 - NewTech Infosystems)
OpenOffice.org 3.4.1 (HKLM-x32\...\{7DA1C06F-C913-46C7-8A0F-DA2CBA17EA1D}) (Version: 3.41.9593 - Apache Software Foundation)
PDF Architect 5 (HKLM-x32\...\PDF Architect 5) (Version: 5.0.22.32360 - pdfforge GmbH)
PDF Architect 5 Create Module (HKLM\...\{7A5C9B23-00FB-479B-9240-8DCBD3CDF7DC}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{422024FF-15CA-4199-8DAF-DD34A8BA85DD}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (HKLM\...\{AD72FB9B-80C6-461D-B099-9DD76A62115E}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.2 - pdfforge GmbH)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6000 - Realtek Semiconductor Corp.)
Samsung New PC Studio (HKLM-x32\...\{F193FC0E-9E18-40FC-A974-509A1BDD240A}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden
Samsung New PC Studio (HKLM-x32\...\InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.3.650.0 - SAMSUNG Electronics Co., Ltd.)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated)
Tunatic (HKLM-x32\...\Tunatic) (Version:  - )
Unity Web Player (HKU\S-1-5-21-1188110508-138307911-2956025473-1000\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [PDFArchitect5_ManagerExt] -> {00B7B69F-6774-4906-9C7F-7D117A3644A9} => C:\Program Files\PDF Architect 5\creator-context-menu.dll [2017-02-11] (pdfforge GmbH)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-08-12] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2010-03-15] ()
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2010-03-15] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2010-03-15] ()
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2010-03-15] ()
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2012-04-06] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-08-12] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2010-03-15] ()
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2010-03-15] ()

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {144770E3-5DC0-420A-897E-2020694EFB07} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {164D59F1-ED1F-4AE0-ABA4-4EFD56F412E3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {3D993A1A-E57A-470E-87FF-F79A75609548} - System32\Tasks\{E8363A68-A92B-4F6F-AFB7-E4C09C683A11} => F:\SETUP.EXE
Task: {3F82A508-30DE-48B9-B8EB-891E7D0F3327} - System32\Tasks\{7EA5C14C-3C65-4F59-A6FF-03058B531BC2} => C:\Windows\system32\pcalua.exe -a C:\DeusEx\System\Setup.exe -c uninstall "Deus Ex"
Task: {426C6B3D-0B56-4019-947B-91EDD71DA306} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1188110508-138307911-2956025473-1000Core => C:\Users\proprietaire\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-21] (Facebook Inc.)
Task: {485E0F06-5DFF-47E5-B2D8-4A1AEF2B50F1} - System32\Tasks\{E0FBD2F5-B8D7-45C8-B210-B8EEFDA5A9A0} => F:\SETUP.EXE
Task: {59A63C9A-22E2-4BF3-A8A4-2C699AFA5AF8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {6875DBF9-C5AA-473C-8CED-3CE928EE4257} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1188110508-138307911-2956025473-1000UA => C:\Users\proprietaire\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-21] (Facebook Inc.)
Task: {813E2FA0-243E-4414-B4BE-49D86BCE65DF} - System32\Tasks\{4341F471-16ED-4AA4-9DD0-B5F890A8E95F} => F:\SETUP.EXE
Task: {83D20AD3-4EFE-4C88-9CB8-693E09CB38E5} - System32\Tasks\{B0338EB6-A9EF-4D27-B946-3CFCA1A72C2F} => C:\Windows\system32\pcalua.exe -a F:\AOEINST.EXE -d F:\ -c /autorun
Task: {960EBB05-5CA0-43B5-8341-96B6440DD363} - System32\Tasks\réveil => C:\Users\proprietaire\Music\Comeback Kid\Die Knowing\10 Didn't Even Mind.mp3 [2014-08-07] ()
Task: {9BE56538-1BF2-4EBD-88A7-5CC7FAA25DBD} - System32\Tasks\{E73891D5-0636-4AE3-943D-35D0D5DD96EA} => F:\SETUP.EXE
Task: {B8B02E22-6AF8-4AC9-A3BE-5734914656FB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-08-03] (Piriform Ltd)
Task: {BDDE1A0C-DEFC-443E-A7AA-35F0D01A471C} - System32\Tasks\{F1462092-14A1-45A2-95ED-025906798373} => F:\INSTALL\SETUP.EXE
Task: {C2CE6F60-A4AE-49EC-952C-376AD27E47A6} - System32\Tasks\{4D5AF2F0-EBB1-47DB-B57B-5897B02AEFD5} => F:\SETUP.EXE
Task: {CB15F45F-5E83-424F-8EE8-32B8D22C6757} - System32\Tasks\{A1F21C82-E406-4E13-BCF1-3A8FCBD28A49} => F:\SETUP.EXE
Task: {CBFB7A75-6687-49BF-9234-E61FE8001263} - System32\Tasks\{99A96E1F-EC3C-4891-9A31-3FDDB77160AF} => F:\INSTALL\SETUP.EXE
Task: {D3D0FAAF-8E10-40CB-96B5-CAD53F8AF321} - System32\Tasks\{BD8E42BE-D5AE-49E8-B457-4BF22F4C4A80} => F:\SETUP.EXE
Task: {D4AFA509-E3BE-462E-9038-96AE9BAE535B} - System32\Tasks\{2D70EF25-5410-402B-9D80-F20EDA09AB26} => F:\SETUP.EXE
Task: {ED033C1C-9EFF-40F0-B7A6-35CF09A4517D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {EE32EDBA-6777-46AF-821F-C3680CC3E5FE} - System32\Tasks\{56CDD94A-B8AE-406E-AFAD-EEC6768892FB} => C:\Windows\system32\pcalua.exe -a F:\FahrenheitAutoRun.exe -d F:\
Task: {F714AD39-688F-4AAB-827B-A030DFED70CE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-12] (Adobe Systems Incorporated)
Task: {F82948A7-13E0-4852-832A-8F9FB2AFE464} - System32\Tasks\{8AF1C655-74BA-43E8-A266-DE069F305AFE} => C:\Windows\system32\pcalua.exe -a "C:\Users\proprietaire\Desktop\Just Cause - ApunKaGames\Game\JCSetup.exe" -d "C:\Users\proprietaire\Desktop\Just Cause - ApunKaGames\Game"

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1188110508-138307911-2956025473-1000Core.job => C:\Users\proprietaire\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1188110508-138307911-2956025473-1000UA.job => C:\Users\proprietaire\AppData\Local\Facebook\Update\FacebookUpdate.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2010-12-28 10:10 - 2010-03-15 22:28 - 000166400 _____ () C:\Program Files\WinRAR\rarext.dll
2010-04-09 08:34 - 2010-04-09 08:34 - 000206208 _____ () C:\Windows\PLFSetI.exe
2017-08-03 20:41 - 2017-08-03 20:41 - 000077824 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2010-01-07 13:46 - 2010-01-07 13:46 - 000465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2010-01-07 13:43 - 2010-01-07 13:43 - 001081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll
2010-02-11 14:37 - 2009-12-24 13:32 - 000058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2012-08-11 02:51 - 2012-08-11 02:51 - 000985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2012-08-11 02:50 - 2012-08-11 02:50 - 000170496 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxslt.dll
2010-04-09 18:14 - 2009-05-21 10:02 - 000072200 _____ () C:\Program Files (x86)\Launch Manager\CdDirIo.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [121]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 14:34 - 2009-06-11 09:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1188110508-138307911-2956025473-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\proprietaire\AppData\Roaming\Mozilla\Firefox\Fond d'écran.bmp
DNS Servers: 192.168.42.129
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{D23AA31C-DB13-42B1-AC5C-DA3F90E4E90A}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{6D208CDF-9EF8-404D-80C1-62C78233D29B}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{12A2FDF3-2262-4BA6-87A0-3A44DFDF6A56}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{7B91E5B3-1C44-406B-B8EC-9B56180E4D5E}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{C1CCD0AF-4EA9-4B7F-94E9-EE28719EDD87}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe
FirewallRules: [{5BFC0E24-3DB4-451D-B7E6-9AAD05816474}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{B527EF09-7FFD-4F0F-97D1-498126F7A7F7}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F9CFAA91-A3FC-429D-8AAD-F9CF2EB57D12}] => (Allow) svchost.exe
FirewallRules: [{4EE2E711-817B-443B-B609-5A77CA34565A}] => (Allow) C:\Program Files (x86)\Samsung\Samsung New PC Studio\npsasvr.exe
FirewallRules: [{4693E7A1-7DA7-415B-8C20-10C8FB6CD060}] => (Allow) C:\Program Files (x86)\Samsung\Samsung New PC Studio\npsasvr.exe
FirewallRules: [{51947415-A71D-4C55-A930-3D7218E89AC2}] => (Allow) C:\Program Files (x86)\Samsung\Samsung New PC Studio\npsvsvr.exe
FirewallRules: [{E2878E06-D6BC-4F43-A320-8F0C2CF8D37A}] => (Allow) C:\Program Files (x86)\Samsung\Samsung New PC Studio\npsvsvr.exe
FirewallRules: [{F19E8480-382E-48C6-889E-FF0F8F396D63}] => (Allow) C:\Program Files (x86)\Sierra\FEARCombat\FEARMP.exe
FirewallRules: [{EA6BD5D1-51F3-4F8C-ACF1-444D3040C71A}] => (Allow) C:\Program Files (x86)\Sierra\FEARCombat\FEARMP.exe
FirewallRules: [TCP Query User{F6FE76E3-8171-478B-A4FB-00AA15EFA160}C:\program files (x86)\raven\sof platinum\sof.exe] => (Allow) C:\program files (x86)\raven\sof platinum\sof.exe
FirewallRules: [UDP Query User{E0E7D6F1-49EB-4CC4-B86A-C0CC22391022}C:\program files (x86)\raven\sof platinum\sof.exe] => (Allow) C:\program files (x86)\raven\sof platinum\sof.exe
FirewallRules: [TCP Query User{90D6AC54-1B44-4E46-BE1B-A7D6859FEB86}C:\program files (x86)\postal 2 share the pain\system\postal2.exe] => (Block) C:\program files (x86)\postal 2 share the pain\system\postal2.exe
FirewallRules: [UDP Query User{5494B352-F3BC-4A4C-82EB-076C4966C4E7}C:\program files (x86)\postal 2 share the pain\system\postal2.exe] => (Block) C:\program files (x86)\postal 2 share the pain\system\postal2.exe
FirewallRules: [TCP Query User{F808EAFC-F67B-497E-A2C7-128A5F430064}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Block) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{17B3710E-8545-433C-A199-A3FA414F85D3}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Block) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{4DAC817D-F6A3-4BB0-816D-263AC41A97A8}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{DF324D41-B2C7-4BD3-AFD8-B857761D85AF}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{48BB74D0-F75E-4A4E-B54B-5B9719631FAD}C:\program files (x86)\java\jre7\bin\java.exe] => (Allow) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [UDP Query User{D9E27EF1-BACE-4484-A004-0A24E8E7E226}C:\program files (x86)\java\jre7\bin\java.exe] => (Allow) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [TCP Query User{8606465F-A2DF-4C22-9CF2-F9276550536C}C:\program files (x86)\grim\grim fandango launcher.exe] => (Allow) C:\program files (x86)\grim\grim fandango launcher.exe
FirewallRules: [UDP Query User{3ECB99B7-49A1-4BF8-8D7E-BC56270ACD7D}C:\program files (x86)\grim\grim fandango launcher.exe] => (Allow) C:\program files (x86)\grim\grim fandango launcher.exe
FirewallRules: [TCP Query User{DDE62898-42B8-4871-8402-561113D41264}C:\users\proprietaire\desktop\midtown madness 2\midtown2.exe] => (Block) C:\users\proprietaire\desktop\midtown madness 2\midtown2.exe
FirewallRules: [UDP Query User{8F88A5CD-C2E0-4E5D-8767-A77E327AF163}C:\users\proprietaire\desktop\midtown madness 2\midtown2.exe] => (Block) C:\users\proprietaire\desktop\midtown madness 2\midtown2.exe
FirewallRules: [TCP Query User{8F0F9403-2BBC-41F3-B59C-DDC44C82EEA2}C:\program files (x86)\java\jre7\bin\java.exe] => (Block) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [UDP Query User{D002D015-5770-4D27-93CB-E77C7C097113}C:\program files (x86)\java\jre7\bin\java.exe] => (Block) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [TCP Query User{CC999851-88A0-4F86-8D0C-CCB390AC7C20}C:\program files (x86)\java\jre7\bin\jp2launcher.exe] => (Allow) C:\program files (x86)\java\jre7\bin\jp2launcher.exe
FirewallRules: [UDP Query User{8C38C013-5F27-42BF-AB13-80D5065225DC}C:\program files (x86)\java\jre7\bin\jp2launcher.exe] => (Allow) C:\program files (x86)\java\jre7\bin\jp2launcher.exe
FirewallRules: [{149B8892-EE56-4E8D-8B27-337DBF692BF1}] => (Allow) C:\Users\proprietaire\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{BC3D4C09-4787-48CC-8491-55F0113BD45A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E2F5D6A5-18E2-4DB9-9EBD-CC017A6D2EE2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7752AA60-71B0-43BE-8FF6-56C2EE1C815E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F5747434-DE3D-48CC-857C-2AAC93035104}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{FF542D5E-FC0E-4D75-8FF9-D2C5407F3404}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

11-09-2017 13:53:55 Point de contrôle planifié
11-09-2017 17:38:21 Windows Update
12-09-2017 18:28:31 Opération de restauration
13-09-2017 21:52:33 avant scan

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Qualcomm Atheros AR5B93 Wireless Network Adapter
Description: Qualcomm Atheros AR5B93 Wireless Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications Inc.
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (09/13/2017 08:21:50 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Un problème a empêché l’envoi des données du Programme d’amélioration des services à Microsoft (erreur 80004005).

Error: (09/12/2017 06:11:14 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Un problème a empêché l’envoi des données du Programme d’amélioration des services à Microsoft (erreur 80004005).

Error: (09/12/2017 08:00:13 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Un problème a empêché l’envoi des données du Programme d’amélioration des services à Microsoft (erreur 80004005).

Error: (09/11/2017 05:11:25 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Un problème a empêché l’envoi des données du Programme d’amélioration des services à Microsoft (erreur 90080108).

Error: (09/11/2017 02:10:06 PM) (Source: Google Update) (EventID: 20) (User: PC)
Description: Event-ID 20

Error: (09/11/2017 09:50:15 AM) (Source: Google Update) (EventID: 20) (User: PC)
Description: Event-ID 20

Error: (09/10/2017 11:52:11 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Un problème a empêché l’envoi des données du Programme d’amélioration des services à Microsoft (erreur 80004005).

Error: (09/08/2017 10:49:33 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Un problème a empêché l’envoi des données du Programme d’amélioration des services à Microsoft (erreur 80004005).

Error: (09/07/2017 10:12:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante firefox.exe, version : 55.0.3.6445, horodatage : 0x599ed8ae
Nom du module défaillant : xul.dll, version : 55.0.3.6445, horodatage : 0x599edd23
Code d’exception : 0x80000003
Décalage d’erreur : 0x0000000000440ce1
ID du processus défaillant : 0x9bc
Heure de début de l’application défaillante : 0x01d327c19c621c61
Chemin d’accès de l’application défaillante : C:\Users\proprietaire\AppData\Local\Mozilla Firefox\firefox.exe
Chemin d’accès du module défaillant: C:\Users\proprietaire\AppData\Local\Mozilla Firefox\xul.dll
ID de rapport : 0fc8eb62-93b5-11e7-8954-00262d981fda

Error: (09/07/2017 07:40:55 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Un problème a empêché l’envoi des données du Programme d’amélioration des services à Microsoft (erreur 80004005).


Erreurs système:
=============
Error: (09/13/2017 05:59:58 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Le service Explorateur d’ordinateur a rencontré un nombre d’échecs trop important en essayant de retrouver la copie de sauvegarde de la liste sur le transport \Device\NetBT_Tcpip_{072C6F50-4E90-4FE2-BC4C-5D5A0AAD16E4}.
L’explorateur secondaire s’arrête.

Error: (09/13/2017 05:43:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Avira Protection Web n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (09/13/2017 08:00:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Avira Protection Web n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (09/12/2017 10:23:07 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (09/12/2017 10:22:55 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (09/12/2017 10:21:34 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.

Error: (09/12/2017 10:21:21 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (09/12/2017 10:21:04 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (09/12/2017 10:14:03 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Le service Explorateur d’ordinateur a rencontré un nombre d’échecs trop important en essayant de retrouver la copie de sauvegarde de la liste sur le transport \Device\NetBT_Tcpip_{072C6F50-4E90-4FE2-BC4C-5D5A0AAD16E4}.
L’explorateur secondaire s’arrête.

Error: (09/12/2017 10:11:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Avira Protection Web n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Pourcentage de mémoire utilisée: 67%
Mémoire physique - RAM - totale: 3956.5 MB
Mémoire physique - RAM - disponible: 1287.6 MB
Mémoire virtuelle totale: 7911.19 MB
Mémoire virtuelle disponible: 4511.48 MB

==================== Lecteurs ================================

Drive c: (ACER) (Fixed) (Total:286.27 GB) (Free:144.53 GB) NTFS
Drive f: (AOE) (CDROM) (Total:0.26 GB) (Free:0 GB) CDFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 2D8C2D8B)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=286.3 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================