Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-11-2017
Exécuté par Family (29-11-2017 11:45:02)
Exécuté depuis C:\Users\Family\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-03-09 09:21:20)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2041043101-3306643644-2654536799-500 - Administrator - Disabled)
Family (S-1-5-21-2041043101-3306643644-2654536799-1000 - Administrator - Enabled) => C:\Users\Family
HomeGroupUser$ (S-1-5-21-2041043101-3306643644-2654536799-1002 - Limited - Enabled)
Invité (S-1-5-21-2041043101-3306643644-2654536799-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 17.01 beta (HKLM-x32\...\7-Zip) (Version: 17.01 beta - Igor Pavlov)
Adobe Reader XI (11.0.23) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.8.2318 - AVAST Software)
BitTorrent (HKU\S-1-5-21-2041043101-3306643644-2654536799-1000\...\BitTorrent) (Version: 7.10.0.43917 - BitTorrent Inc.)
Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.4.0 - Canon Inc.)
Canon MG3600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3600_series) (Version: 1.00 - Canon Inc.)
Conexant 20672 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.32.23.5 - Conexant)
Enregistrement utilisateur de Canon MG3600 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG3600 series) (Version:  - ‭Canon Inc.)
FreeMi UPnP Media Server (HKLM\...\FreeMi UPnP Media Server) (Version: 2.0.10 - Stéphane Mitermite)
Gestionnaire d'alimentation (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.67.2 - Lenovo Group Limited)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HomePlayer 1.5.9e (HKLM-x32\...\HomePlayer) (Version: 1.5.9e - HomePlayer)
Incrustation (HKLM\...\OnScreenDisplay) (Version: 6.73.01 - )
Inkscape 0.92.2 (HKLM-x32\...\Inkscape) (Version: 0.92.2 - Inkscape Project)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2555 - Intel Corporation)
Intel(R) Identity Protection Technology 1.2.32.0 (HKLM-x32\...\{2D793E41-F598-1014-9984-F3B169A93F79}) (Version: 1.2.32.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.80.1211 - Intel Corporation)
Intel(R) Management Engine Interface (HKLM\...\HECI) (Version:  - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 16.1 - Intel)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Lenovo Fingerprint Software (HKLM\...\{2ED326C9-A4E6-4884-B3F0-9A6CFB0A1141}) (Version: 3.3.2.27 - AuthenTec, Inc.)
Lenovo Patch Utility 64 bit (HKLM\...\{0369F866-2CE0-4EB9-B426-88FA122C6E82}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.09.03 - )
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.06.0027 - Lenovo)
LibreOffice 5.1.1.3 (HKLM-x32\...\{2F9F0129-3D3D-4F77-8580-C910DD649645}) (Version: 5.1.1.3 - The Document Foundation)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{9bffdf20-c3a3-4e93-9cbf-61712c6a38be}) (Version: 17.13.2 - Intel Corporation)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.7.205.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Package de pilotes Windows - AuthenTec Inc. (ATSwpWDF) Biometric  (01/14/2010 8.6.0.13) (HKLM\...\0481B164C8D1D26C560D6A5E717C5920D4362D60) (Version: 01/14/2010 8.6.0.13 - AuthenTec Inc.)
RICOH R5U8xx Media Driver ver.3.64.02 (HKLM-x32\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.64.02 - RICOH)
RICOH_Media_Driver_v2.14.18.01 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.14.18.01 - RICOH)
SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden
Sage 50c Ciel 2.01 (HKLM-x32\...\{5687E825-4E04-4DB5-A2E4-16DB378D4E94}) (Version: 138.00.1091 - Sage-FR)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.14 - Synaptics Incorporated)
Technologie d’administration active Intel® (HKLM\...\MESOL) (Version:  - Intel Corporation)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.4500 - Broadcom Corporation)
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.42 - )
ThinkPad Modem Adapter (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.5.0 - Conexant Systems)
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.24 - Lenovo)
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 2.11.0.0 - Lenovo)
ThinkVantage Fingerprint Software (HKLM\...\{F58DA859-016E-492D-A588-317D9BB28002}) (Version: 5.9.9.7282 - Authentec Inc.)
Utilitaire ThinkPad UltraNav (HKLM-x32\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.13.0 - Lenovo)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WinRAR 5.50 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-11] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-11] (AVAST Software)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2017-08-28] (Igor Pavlov)
ContextMenuHandlers1-x32: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-11] (AVAST Software)
ContextMenuHandlers1-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2015-01-30] (Microsoft Corporation)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2015-01-30] (Microsoft Corporation)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-11] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2017-08-28] (Igor Pavlov)
ContextMenuHandlers4-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2015-01-30] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-10-13] (Intel Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2017-08-28] (Igor Pavlov)
ContextMenuHandlers6-x32: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-11] (AVAST Software)
ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {3AADCC8B-8D57-4CF1-B082-5BF21DD6C22F} - System32\Tasks\SafeZone scheduled Autoupdate 1480627142 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
Task: {5738D2D3-8AC7-4C50-94B9-51B27A74714E} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2014-11-14] (Lenovo Group Limited)
Task: {59EBDF0D-DA76-43BF-B8C2-1C6FB0926288} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-28] (Google Inc.)
Task: {61F2A031-336C-4FCD-92A8-B62891062501} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-02-13] (Lenovo)
Task: {6F133836-A351-4730-A8E7-C9CA41B0004B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {7BCFE9CE-0DB2-41A3-B6FD-8D6960AFFF04} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-11-11] (AVAST Software)
Task: {84481009-55A5-48C2-8C45-8F31A05C909D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-28] (Google Inc.)
Task: {A6502591-9A6F-4093-AD70-5AF1795645BE} - System32\Tasks\{5AACD702-BF6D-46F2-8422-460C4F3B593F} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.23.85.105/fr/abandoninstall?page=tsPlugin
Task: {B0A767F7-D7AC-4721-971B-DB4C16561985} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {B37C1565-11F7-4141-92E5-22E238DDBBFD} - System32\Tasks\Synaptics TouchPad Enhancements => Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: {BC0F98CC-F8FD-49E3-9B46-0AE853852360} - System32\Tasks\Opera scheduled Autoupdate 1500835874 => C:\Users\Family\AppData\Local\Programs\Opera\launcher.exe
Task: {C5A83641-33B8-4849-8FD3-D24741005B06} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {F3A272E3-3C4C-4222-96CC-1425497A44DF} - System32\Tasks\close sysprep => C:\rpktools\closesysprep.bat [2015-03-03] () <==== ATTENTION

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2010-02-05 05:45 - 2010-02-05 05:45 - 000117760 _____ () C:\Windows\system32\DTS.exe
2015-02-04 16:29 - 2010-10-26 09:40 - 000049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2017-11-28 15:59 - 2017-07-10 12:12 - 000389696 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2017-11-28 17:00 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-11-28 17:00 - 2017-11-01 08:54 - 002358736 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-02-04 16:17 - 2014-11-14 05:07 - 000118272 _____ () C:\Program Files (x86)\ThinkPad\Utilities\FR\PWMRT64V.DLL
2017-11-11 21:24 - 2017-11-11 21:24 - 000067408 _____ () C:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll
2017-11-11 21:24 - 2017-11-11 21:24 - 000169832 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2017-11-11 21:24 - 2017-11-11 21:24 - 000859216 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2017-11-11 21:24 - 2017-11-11 21:24 - 000292408 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2017-11-11 21:24 - 2017-11-11 21:24 - 000281536 _____ () C:\Program Files\AVAST Software\Avast\x64\tasks_core.dll
2017-11-11 21:24 - 2017-11-11 21:24 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-11-11 21:24 - 2017-11-11 21:24 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-11-11 21:24 - 2017-11-11 21:24 - 000237808 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-11-11 21:24 - 2017-11-11 21:24 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-11-11 21:24 - 2017-11-11 21:24 - 000151104 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll
2017-11-28 18:14 - 2017-11-28 18:14 - 005881920 _____ () C:\Program Files\AVAST Software\Avast\defs\17112802\algo.dll
2017-11-11 21:24 - 2017-11-11 21:24 - 000710056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-11-11 21:24 - 2017-11-11 21:24 - 000245608 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2017-11-29 08:54 - 2017-11-29 08:54 - 005881920 _____ () C:\Program Files\AVAST Software\Avast\defs\17112900\algo.dll
2017-07-10 20:02 - 2017-07-10 20:02 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-11-11 21:23 - 2017-11-11 21:23 - 000235816 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2016-03-01 18:54 - 2016-03-01 18:54 - 001040488 _____ () C:\Program Files (x86)\LibreOffice 5\program\libxml2.dll
2016-03-01 18:54 - 2016-03-01 18:54 - 000404072 _____ () C:\Program Files (x86)\LibreOffice 5\program\glew32.dll
2016-03-01 18:54 - 2016-03-01 18:54 - 000182376 _____ () C:\Program Files (x86)\LibreOffice 5\program\libxslt.dll
2016-03-01 18:54 - 2016-03-01 18:54 - 000116328 _____ () C:\Program Files (x86)\LibreOffice 5\program\python3.dll
2016-03-01 15:36 - 2016-03-01 15:36 - 000049152 _____ () C:\Program Files (x86)\LibreOffice 5\program\python-core-3.3.0\lib\_socket.pyd

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 02:34 - 2009-06-10 21:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2041043101-3306643644-2654536799-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Family\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 212.27.40.241 - 212.27.40.240
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{CA33BC8B-888B-431E-B194-43EE90B1D820}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{FC92349F-68FD-4F5C-9180-CCBD0F7161B1}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{25AE5F24-7626-4E81-BBC7-DD3638F5EA0C}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{0EE0C2D3-77F5-4454-812E-245847C743E1}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{556DC89A-5CF8-424F-96A4-3CF455D90931}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{BAAA2CC8-39D0-479D-919C-E8D3B0F3F502}C:\users\family\desktop\arsol-jaffrot2016-exe\arsol-jaffrot.exe] => (Allow) C:\users\family\desktop\arsol-jaffrot2016-exe\arsol-jaffrot.exe
FirewallRules: [UDP Query User{D56324EA-9511-4ACE-93D6-E417333ABA06}C:\users\family\desktop\arsol-jaffrot2016-exe\arsol-jaffrot.exe] => (Allow) C:\users\family\desktop\arsol-jaffrot2016-exe\arsol-jaffrot.exe
FirewallRules: [TCP Query User{D46BECFF-2642-4139-814C-75145CBE6D50}C:\users\family\documents\arsol-jaffrot2016-exe\arsol-jaffrot.exe] => (Allow) C:\users\family\documents\arsol-jaffrot2016-exe\arsol-jaffrot.exe
FirewallRules: [UDP Query User{4DC7788F-A8D9-4187-B8CD-116803D33B8F}C:\users\family\documents\arsol-jaffrot2016-exe\arsol-jaffrot.exe] => (Allow) C:\users\family\documents\arsol-jaffrot2016-exe\arsol-jaffrot.exe
FirewallRules: [TCP Query User{48494876-53CF-4289-B92B-C5A12D899E27}E:\save 17092012\arsol\arsol.exe] => (Block) E:\save 17092012\arsol\arsol.exe
FirewallRules: [UDP Query User{17CFB92C-0BE2-47D4-9252-8929936EB845}E:\save 17092012\arsol\arsol.exe] => (Block) E:\save 17092012\arsol\arsol.exe
FirewallRules: [TCP Query User{2C71D0A1-7AFE-4799-AD9F-A173E7461865}C:\users\family\documents\arsol-jaffrot2016-exe\arsol-jaffrot.exe] => (Block) C:\users\family\documents\arsol-jaffrot2016-exe\arsol-jaffrot.exe
FirewallRules: [UDP Query User{1BFC888E-D5C0-4406-A84E-51961497AEC1}C:\users\family\documents\arsol-jaffrot2016-exe\arsol-jaffrot.exe] => (Block) C:\users\family\documents\arsol-jaffrot2016-exe\arsol-jaffrot.exe
FirewallRules: [{350BFBB8-C8B6-4CCB-AF2D-8C15B4A88EE6}] => (Allow) C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe
FirewallRules: [{A6AC2DE7-528B-4625-AE3F-CAFD35ACB10C}] => (Allow) C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe
FirewallRules: [{6FE82351-D91B-4966-89F4-AAFC39C80A73}] => (Allow) C:\Program Files (x86)\HomePlayer\HomePlayer.exe
FirewallRules: [{B755F7F5-4CEF-4D8E-892D-BD8FC8228997}] => (Allow) C:\Program Files (x86)\HomePlayer\HomePlayer.exe
FirewallRules: [{CC3B1CC0-03F9-4F9C-B08A-71EA89431563}] => (Allow) C:\Program Files (x86)\HomePlayer\VLC\vlc.exe
FirewallRules: [{746BF65E-6EBD-4F82-9F5B-D86B93DB8E04}] => (Allow) C:\Program Files (x86)\HomePlayer\VLC\vlc.exe
FirewallRules: [TCP Query User{DE26F6E4-FDD1-415E-8C75-DA6D6037E670}C:\program files\freemi upnp media server\freemi upnp media server.exe] => (Allow) C:\program files\freemi upnp media server\freemi upnp media server.exe
FirewallRules: [UDP Query User{5AA0E1C8-FE90-4E2E-BDD6-6592F6049F27}C:\program files\freemi upnp media server\freemi upnp media server.exe] => (Allow) C:\program files\freemi upnp media server\freemi upnp media server.exe
FirewallRules: [TCP Query User{893D103A-C1C8-4FA8-AFD0-A61863A0E561}C:\program files (x86)\homeplayer\homeplayer.exe] => (Block) C:\program files (x86)\homeplayer\homeplayer.exe
FirewallRules: [UDP Query User{2D3018F3-829A-47BB-B1F5-372735E7E111}C:\program files (x86)\homeplayer\homeplayer.exe] => (Block) C:\program files (x86)\homeplayer\homeplayer.exe
FirewallRules: [{B82B9334-53CA-4953-AD88-BB21DEF019D0}] => (Allow) C:\Users\Family\AppData\Local\Programs\Opera\46.0.2597.26\opera.exe
FirewallRules: [{C83E2DAB-BD61-41D8-A4AC-27B0A823013C}] => (Allow) C:\Users\Family\AppData\Local\Programs\Opera\46.0.2597.57\opera.exe
FirewallRules: [{DCB427AA-993F-4574-9BF8-DA42C02E62BB}] => (Allow) C:\Users\Family\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{2498A218-4CE2-4561-9C61-52A0079216FD}] => (Allow) C:\Users\Family\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{7EC0347F-0E41-4CAB-A747-72B6FEC14A68}] => (Allow) C:\Users\Family\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{D35037A2-2414-455D-AADA-F625C8B0FDA7}] => (Allow) C:\Users\Family\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{007A64AC-3121-431B-8A4B-00EBB3F6971C}] => (Allow) C:\Users\Family\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{86BDCE5F-AD2E-4A14-96F3-B4048510516C}] => (Allow) C:\Users\Family\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{B9225243-47CD-446D-8B95-EE7D3D4EA63A}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe
FirewallRules: [{4E3A67DA-02C1-4807-AC44-5EF76A557BAA}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe
FirewallRules: [{41260355-5F05-407B-8E2E-45E40CEC22B6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

11-11-2017 22:29:45 Windows Update
27-11-2017 21:26:50 Installé Sage 50c Ciel 2.01.
28-11-2017 09:06:30 Installé Ciel Compta 15.0
28-11-2017 09:11:17 Sage 50c Ciel 2.01 supprimé.
28-11-2017 09:29:11 Supprimé Ciel Compta 15.0
28-11-2017 10:30:47 Installé Sage 50c Ciel 2.01.
28-11-2017 11:57:15 Installé Ciel Compta 19.0.
28-11-2017 12:02:08 Ciel Compta 19.0 supprimé.
28-11-2017 12:41:16 Installé Sage 50c Ciel 2.01.

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (11/29/2017 09:53:29 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.18450 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 510

Heure de début : 01d368f797dcbe22

Heure de fin : 31

Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

ID de rapport :

Error: (11/29/2017 09:46:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WGC.exe, version : 25.1.0.1091, horodatage : 0x59f7416e
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0xffffff03
ID du processus défaillant : 0x14a0
Heure de début de l’application défaillante : 0x01d368f6b18f2f6f
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Ciel\Gestion Commerciale\WGC.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 1c3cbe7d-d4ea-11e7-873b-00234df71d43

Error: (11/29/2017 08:49:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (11/28/2017 05:59:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbamservice.exe, version : 3.1.0.595, horodatage : 0x59f745cb
Nom du module défaillant : ScanControllerImpl.dll, version : 3.0.0.769, horodatage : 0x59ee2569
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000dd9a2
ID du processus défaillant : 0xf10
Heure de début de l’application défaillante : 0x01d3686d5b72ca0a
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Chemin d’accès du module défaillant: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\ScanControllerImpl.dll
ID de rapport : f1879a73-d465-11e7-9c66-00234df71d43

Error: (11/28/2017 05:21:42 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (11/28/2017 11:36:15 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (11/28/2017 10:37:59 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme soffice.bin version 5.1.1.3 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : d4c

Heure de début : 01d3682ea18649ca

Heure de fin : 23

Chemin d’accès de l’application : C:\Program Files (x86)\LibreOffice 5\program\soffice.bin

ID de rapport : 29d18cb6-d428-11e7-874d-00234df71d43

Error: (11/28/2017 09:28:29 AM) (Source: MsiInstaller) (EventID: 11706) (User: Family-PC)
Description: Produit : Ciel Compta 15.0 -- Erreur 1706. Package d'installation pour le produit Ciel Compta 15.0 introuvable. Réessayez d'exécuter Windows Installer avec un package d'installation valide Ciel Compta 15.0.msi.

Error: (11/28/2017 09:24:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WK.exe, version : 15.0.0.230, horodatage : 0xf5a1c775
Nom du module défaillant : Kernel.dll, version : 15.0.0.230, horodatage : 0x9d6096dc
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00189084
ID du processus défaillant : 0xfe8
Heure de début de l’application défaillante : 0x01d3682a9c07fb60
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Ciel\Compta\WK.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Ciel\Compta\Kernel.dll
ID de rapport : de694574-d41d-11e7-874d-00234df71d43

Error: (11/28/2017 09:22:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.


Erreurs système:
=============
Error: (11/29/2017 08:53:39 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {80C25488-192B-4DE2-8150-5B2D2A2F835E} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/29/2017 08:50:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service aswbIDSAgent n’a pas pu démarrer en raison de l’erreur : 
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (11/29/2017 08:50:53 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service aswbIDSAgent.

Error: (11/29/2017 08:48:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service risdxc n’a pas pu démarrer en raison de l’erreur : 
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (11/28/2017 07:16:21 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Le service Data Transfer Service a signalé un état actuel 0 non valide.

Error: (11/28/2017 06:00:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Malwarebytes Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.

Error: (11/28/2017 05:26:09 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service Power Manager DBC Service.

Error: (11/28/2017 05:24:40 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {80C25488-192B-4DE2-8150-5B2D2A2F835E} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/28/2017 05:21:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service risdxc n’a pas pu démarrer en raison de l’erreur : 
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (11/28/2017 05:18:58 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Le service Data Transfer Service a signalé un état actuel 0 non valide.


CodeIntegrity:
===================================
  Date: 2015-03-03 11:13:03.013
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\XAudio64.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2015-03-03 11:13:02.999
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\XAudio64.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2015-03-03 11:13:02.979
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\mdmxsdk.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2015-03-03 11:13:02.964
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\mdmxsdk.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2015-03-03 11:12:59.699
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\CAXHWAZL.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2015-03-03 11:12:59.682
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\CAXHWAZL.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2015-03-03 11:12:27.095
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\igdkmd64.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2015-03-03 11:12:27.044
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\igdkmd64.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2015-03-03 11:12:26.987
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\igdkmd64.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2015-03-03 11:12:26.935
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\igdkmd64.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Pourcentage de mémoire utilisée: 66%
Mémoire physique - RAM - totale: 3992.03 MB
Mémoire physique - RAM - disponible: 1328.06 MB
Mémoire virtuelle totale: 7982.24 MB
Mémoire virtuelle disponible: 5084.66 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:142.74 GB) (Free:98.28 GB) NTFS
Drive e: () (Removable) (Total:14.52 GB) (Free:13.12 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: B68AAD6A)
Partition 1: (Active) - (Size=6.3 GB) - (Type=27)
Partition 2: (Not Active) - (Size=142.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 14.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================