Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 12-11-2017 03 Exécuté par DON ADEL (13-11-2017 22:49:57) Exécuté depuis C:\Users\DON ADEL\Desktop Windows 7 Professional Service Pack 1 (X86) (2017-05-27 21:32:36) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-752723344-1511710628-1471857256-500 - Administrator - Disabled) DON ADEL (S-1-5-21-752723344-1511710628-1471857256-1000 - Administrator - Enabled) => C:\Users\DON ADEL HomeGroupUser$ (S-1-5-21-752723344-1511710628-1471857256-1002 - Limited - Enabled) Invité (S-1-5-21-752723344-1511710628-1471857256-501 - Limited - Disabled) UpdatusUser (S-1-5-21-752723344-1511710628-1471857256-1003 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) "Nero SoundTrax Help (HKLM\...\{B96C2601-52F5-4D5D-816A-63469EA311EF}) (Version: 4.0.15.0 - Nero AG) Hidden AC3Filter 2.6.0b (HKLM\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated) Advanced SystemCare 11 (HKLM\...\Advanced SystemCare_is1) (Version: 11.0.3 - IObit) Advertising Center (HKLM\...\{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}) (Version: 0.0.0.1 - Nero AG) Hidden CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform) CPUID CPU-Z 1.79.1 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) Deluge 1.3.11 (HKLM\...\Deluge) (Version: - ) DolbyFiles (HKLM\...\{56BE5CC9-95E6-4128-ABEA-968414CA9C80}) (Version: 2.0 - Nero AG) Hidden Driver Easy 5.5.4 (HKLM\...\DriverEasy_is1) (Version: 5.5.4 - Easeware) DVB Dream version 2.5 Ahmad & Takki R1 (HKLM\...\{8579ED9E-1F6F-4B75-8752-A13C38BB146B}_is1) (Version: - www.dvbsapplicationrepack.blogspot.com) DVBViewer Pro (HKLM\...\DVBViewer Pro_is1) (Version: 5.1 - CM&V) EasySaver B9.0904.1 (HKLM\...\{07300F01-89CA-4CF8-92BD-2A605EB83C95}) (Version: 1.00.0000 - Gigabyte) Google Chrome (HKLM\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.2.183.23 - Google Inc.) Hidden ImagXpress (HKLM\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.) IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 7.1.0.19 - IObit) Java 8 Update 151 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) jetAudio Basic VX (HKLM\...\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}) (Version: 8.0.17 - COWON) Kaspersky Internet Security (HKLM\...\{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.361 - Kaspersky Lab) Hidden Kaspersky Internet Security (HKLM\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.396 - Kaspersky Lab) LAV Filters 0.69 (HKLM\...\lavfilters_is1) (Version: 0.69 - Hendrik Leppkes) MainConcept DTV Decoder Pro (HKLM\...\{793FCE60-DE5E-4977-A942-A7B69A45B17D}) (Version: 1.5.0.2 - MainConcept GmbH) Maxthon2 (HKLM\...\Maxthon2) (Version: - Maxthon International Limited) Menu Templates - Starter Kit (HKLM\...\{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}) (Version: 9.0.4.0 - Nero AG) Hidden Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation) Mises à jour NVIDIA 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation) Movie Templates - Starter Kit (HKLM\...\{BCD82AB5-670D-4242-90FA-1F97103C16CD}) (Version: 9.0.4.0 - Nero AG) Hidden Mozilla Firefox 38.7.0 ESR (x86 fr) (HKLM\...\Mozilla Firefox 38.7.0 ESR (x86 fr)) (Version: 38.7.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.7.0 - Mozilla) MPC-HC 1.7.11 (HKLM\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.11 - MPC-HC Team) Nero 9 (HKLM\...\{d9f2bcba-2563-4e17-95b4-a4a13ad91dfa}) (Version: - Nero AG) NVIDIA Pilote graphique 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation) ON_OFF Charge B11.0110.1 (HKLM\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE) Opera Stable 48.0.2685.52 (HKLM\...\Opera 48.0.2685.52) (Version: 48.0.2685.52 - Opera Software) Panneau de configuration NVIDIA 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 309.08 - NVIDIA Corporation) Hidden Platform (HKLM\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.36 - VIA Technologies, Inc.) Hidden PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation) PowerArchiver 2009 (HKLM\...\{54FEB783-320E-40D5-AA27-4225B466C1A5}) (Version: 11.03.05 - ConeXware, Inc.) SnapCrab for Windows 1.1.2 (HKLM\...\SnapCrab for Windows_is1) (Version: - Fenrir Inc.) SoundTrax (HKLM\...\{3097B151-1F61-4211-A4CC-D70127B226AE}) (Version: 4.0.18.0 - Nero AG) Hidden Star(dvb) Codecs V3.7.0 (HKLM\...\{CA1B9ABE-0C40-43E0-8965-0DA206D56EBD}_is1) (Version: 3.7 - Stardvb, Inc.) Startimes Codecs v1.0 (HKLM\...\Startimes Codecs_is1) (Version: 1.0 - ) Supercopier 4.0.1.13 (HKLM\...\Supercopier) (Version: 4.0.1.13 - Supercopier) TechniSat DVB-PC TV Star (HKLM\...\{D032A7F0-8B5C-4603-8B46-235025D5F9C1}) (Version: 4.7 - TechniSat) Tweaking.com - Windows Repair (HKLM\...\Tweaking.com - Windows Repair) (Version: 4.0.9 - Tweaking.com) VIA Gestionnaire de périphériques de plate-forme (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.36 - VIA Technologies, Inc.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) WinZip 22.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24114}) (Version: 22.0.12670 - Corel Corporation) Your Uninstaller! 7 (HKLM\...\YU2010_is1) (Version: 7.5.2014.3 - URSoft, Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{0002DF01-0000-0000-C000-000000000046}\localserver32 -> C:\Users\DON ADEL\AppData\Roaming\Maxthon2\Maxthon.exe (Maxthon International ltd.) CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-752723344-1511710628-1471857256-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2015-08-14] (Tonec Inc.) ContextMenuHandlers1: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => C:\Program Files\Nero\Nero 9\Nero CoverDesigner\CoverEdExtension.dll [2008-09-19] (Nero AG) ContextMenuHandlers1: [Kaspersky Anti-Virus 15.0.2] -> {6ECB6C79-632B-4E91-821A-A8B86346FD93} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\shellex.dll [2014-12-23] (Kaspersky Lab ZAO) ContextMenuHandlers1: [PowerArchiver] -> {d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files\PowerArchiver\PASHLEXT.DLL [2008-11-30] (ConeXware, Inc.) ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshlstb.dll [2017-11-01] (WinZip Computing, S.L.) ContextMenuHandlers2: [Kaspersky Anti-Virus 15.0.2] -> {6ECB6C79-632B-4E91-821A-A8B86346FD93} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\shellex.dll [2014-12-23] (Kaspersky Lab ZAO) ContextMenuHandlers3: [jetAudio] -> {8D1636FD-CA49-4B4E-90E4-0A20E03A15E8} => C:\Program Files\JetAudio\JetFlExt.dll [2011-06-15] (JetAudio) ContextMenuHandlers4: [Kaspersky Anti-Virus 15.0.2] -> {6ECB6C79-632B-4E91-821A-A8B86346FD93} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\shellex.dll [2014-12-23] (Kaspersky Lab ZAO) ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshlstb.dll [2017-11-01] (WinZip Computing, S.L.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-01-31] (NVIDIA Corporation) ContextMenuHandlers6: [jetAudio] -> {8D1636FD-CA49-4B4E-90E4-0A20E03A15E8} => C:\Program Files\JetAudio\JetFlExt.dll [2011-06-15] (JetAudio) ContextMenuHandlers6: [Kaspersky Anti-Virus 15.0.2] -> {6ECB6C79-632B-4E91-821A-A8B86346FD93} => C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\shellex.dll [2014-12-23] (Kaspersky Lab ZAO) ContextMenuHandlers6: [PowerArchiver] -> {d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files\PowerArchiver\PASHLEXT.DLL [2008-11-30] (ConeXware, Inc.) ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshlstb.dll [2017-11-01] (WinZip Computing, S.L.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {2CFCF23F-11F6-4F77-A236-622105B21EB3} - System32\Tasks\ASC11_SkipUac_DON ADEL => C:\Program Files\IObit\Advanced SystemCare\ASC.exe Task: {4858FCA4-A7E3-4ABF-B6D9-6AA0CC010D6F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated) Task: {583E836A-95CE-41E4-85E0-805D6961B154} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2017-10-09] (Easeware) Task: {6B9C60E5-AA5F-4249-952F-3992228362F2} - System32\Tasks\ASC11_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare\Monitor.exe Task: {6D3AECD0-AB37-40C5-A4C4-F47B4399665A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-07-09] (Google Inc.) Task: {7A2802E4-26BF-472B-B230-6B25D732D59F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-09-24] (Piriform Ltd) Task: {8B26C49E-8580-4B93-B426-8760CD32E6EA} - System32\Tasks\ASC_ASCTray_Auto => C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe Task: {AA3852D0-9776-4400-9C38-6CB07970F57B} - System32\Tasks\Uninstaller_SkipUac_DON_ADEL => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe Task: {C44FED6C-DA82-470F-8498-D986DFDB17C1} - System32\Tasks\Tweaking.com - Windows Repair Tray Icon => C:\Program Files\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe [2017-05-02] (Tweaking.com) Task: {ED8BC84A-0229-4B24-91C2-377928D5FBCC} - System32\Tasks\Opera scheduled Autoupdate 1495922550 => C:\Program Files\Opera\launcher.exe [2017-10-24] (Opera Software) Task: {F75EBED3-BF6B-4434-AEA5-8860D7CEF252} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-07-09] (Google Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-05-27 18:51 - 2015-01-31 01:48 - 000078480 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll 2017-11-12 20:50 - 2009-08-24 14:38 - 000068136 _____ () C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE 2017-11-12 20:50 - 2009-03-13 11:30 - 000109096 _____ () C:\Program Files\Gigabyte\EasySaver\YCC.DLL 2017-11-12 22:46 - 2011-08-01 04:43 - 000080496 ____R () C:\Program Files\VIA\VIAudioi\VDeck\QsApoApi.dll 2017-11-12 22:46 - 2011-08-01 04:42 - 000113264 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Dts2ApoApi.dll 2017-11-12 22:46 - 2011-08-01 04:43 - 000623216 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Skin.dll 2014-02-19 17:52 - 2014-02-19 17:52 - 000052224 _____ () C:\Program Files\Supercopier\libgcc_s_sjlj-1.dll 2014-02-19 17:52 - 2014-02-19 17:52 - 000377856 _____ () C:\Program Files\Supercopier\libstdc++-6.dll 2014-02-19 17:52 - 2014-02-19 17:52 - 001026560 _____ () C:\Program Files\Supercopier\qt-plugins\platforms\qwindows.dll 2017-05-27 23:27 - 2011-04-08 16:36 - 000120320 _____ () C:\Program Files\TechniSat DVB\bin\LIBBZ2.dll 2017-09-01 12:15 - 2017-09-01 12:15 - 000448256 _____ () C:\Program Files\WinZip\WinZip Smart Monitor\WinZip Compression Smart Monitor Service.exe ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:04 - 2017-11-08 18:18 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-752723344-1511710628-1471857256-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\DON ADEL\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{4D831692-1F74-4B66-BB65-F79A1E74CF2A}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{7B317650-9A7E-4CB6-81CC-8DD817026C6B}] => (Allow) LPort=5000 FirewallRules: [{79F45FDC-F6E7-4236-B58E-30C1BAF51D89}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{DED98B43-B9A7-4DF4-9B7D-B57FBAF98EA2}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{4D0DFB0D-42C5-4D8C-991D-AB6EFF8F14FC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{37391531-7E9A-4475-8B06-3D7B2D5CA4EC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{02A41235-D3C3-42E7-B4BA-CD7EB4D8953A}] => (Allow) LPort=5000 FirewallRules: [TCP Query User{3FF63CBC-1A45-4550-A092-50129EA8F410}C:\program files\mpc-hc\mpc-hc.exe] => (Allow) C:\program files\mpc-hc\mpc-hc.exe FirewallRules: [UDP Query User{CB08D4E1-1142-4311-ABD4-321128C1E69C}C:\program files\mpc-hc\mpc-hc.exe] => (Allow) C:\program files\mpc-hc\mpc-hc.exe FirewallRules: [TCP Query User{5916DFEC-FD6E-4BA6-BE17-91421034E402}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{7BD7DF11-8B63-4673-A4F9-AD486DAF65CF}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [{81C7D967-A3D4-47F1-8B22-E943290A18B1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{0DF591D7-5EA3-4DEE-9B2C-FF99BD66EFAE}] => (Allow) C:\Program Files\Opera\48.0.2685.50\opera.exe FirewallRules: [{0C117C57-6EFE-4F6D-B8AD-98F92181F997}] => (Allow) C:\Program Files\Opera\48.0.2685.52\opera.exe FirewallRules: [{AE3994BB-452F-44B4-946B-B65F6955ABCC}] => (Allow) C:\Program Files\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe FirewallRules: [{CBFFB717-9B99-436B-9842-9EFADEC2858C}] => (Allow) C:\Program Files\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe FirewallRules: [{B7E08328-62B0-4390-9BDE-D902FD096F43}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe ==================== Points de restauration ========================= Impossible de lister les points de restauration Vérifiez le service "winmgmt" ou réparez WMI. ==================== Éléments en erreur du Gestionnaire de périphériques ============= Impossible de lister les périphériques. Vérifiez le service "winmgmt" ou réparez WMI. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (11/13/2017 09:21:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante POWERARC.EXE, version : 11.0.3.4, horodatage : 0x2a425e19 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17514, horodatage : 0x4ce7b8f0 Code d’exception : 0x0eedfade Décalage d’erreur : 0x0000b760 ID du processus défaillant : 0x9ec Heure de début de l’application défaillante : 0x01d35cbd0756e3e4 Chemin d’accès de l’application défaillante : C:\Program Files\PowerArchiver\POWERARC.EXE Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : 46e90e69-c8b0-11e7-a9a9-0008c9e216cf Error: (11/13/2017 04:56:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante DllHost.exe, version : 6.1.7600.16385, horodatage : 0x4a5bc6b7 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x01843710 ID du processus défaillant : 0x16f8 Heure de début de l’application défaillante : 0x01d35c97c83a316b Chemin d’accès de l’application défaillante : C:\Windows\system32\DllHost.exe Chemin d’accès du module défaillant: unknown ID de rapport : 297939b1-c88b-11e7-bfd5-0008c9e216cf Error: (11/13/2017 12:49:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante POWERARC.EXE, version : 11.0.3.4, horodatage : 0x2a425e19 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17514, horodatage : 0x4ce7b8f0 Code d’exception : 0x0eedfade Décalage d’erreur : 0x0000b760 ID du processus défaillant : 0x144 Heure de début de l’application défaillante : 0x01d35c7564c66925 Chemin d’accès de l’application défaillante : C:\Program Files\PowerArchiver\POWERARC.EXE Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : a300037e-c868-11e7-9a2d-0008c9e216cf Error: (11/13/2017 12:48:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante POWERARC.EXE, version : 11.0.3.4, horodatage : 0x2a425e19 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17514, horodatage : 0x4ce7b8f0 Code d’exception : 0x0eedfade Décalage d’erreur : 0x0000b760 ID du processus défaillant : 0x1778 Heure de début de l’application défaillante : 0x01d35c755c58b1cd Chemin d’accès de l’application défaillante : C:\Program Files\PowerArchiver\POWERARC.EXE Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : 9a7c2bc3-c868-11e7-9a2d-0008c9e216cf Error: (11/13/2017 12:48:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante POWERARC.EXE, version : 11.0.3.4, horodatage : 0x2a425e19 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17514, horodatage : 0x4ce7b8f0 Code d’exception : 0x0eedfade Décalage d’erreur : 0x0000b760 ID du processus défaillant : 0x95c Heure de début de l’application défaillante : 0x01d35c755869b59e Chemin d’accès de l’application défaillante : C:\Program Files\PowerArchiver\POWERARC.EXE Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : 97593521-c868-11e7-9a2d-0008c9e216cf Error: (11/13/2017 12:29:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary IMFCameraProtect. System Error: Le fichier spécifié est introuvable. . Error: (11/12/2017 10:44:50 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {59466bfc-6416-4ecb-8561-632331d2add4} Error: (11/12/2017 08:50:35 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {88b452f5-1bd8-43db-ae31-8add39125f8f} Error: (11/12/2017 08:39:08 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {6739b9e0-3d41-4b3c-9e7a-11ab7da6aea1} Error: (11/12/2017 07:44:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante DllHost.exe, version : 6.1.7600.16385, horodatage : 0x4a5bc6b7 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x019bfc20 ID du processus défaillant : 0x16fc Heure de début de l’application défaillante : 0x01d35be62260b847 Chemin d’accès de l’application défaillante : C:\Windows\system32\DllHost.exe Chemin d’accès du module défaillant: unknown ID de rapport : 8be62d87-c7d9-11e7-9377-0008c9e216cf Erreurs système: ============= Error: (11/13/2017 09:18:30 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: DCOM a reçu l’erreur "1083" lors de la mise en route du service winmgmt avec les arguments "" pour démarrer le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (11/13/2017 09:18:29 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: DCOM a reçu l’erreur "1083" lors de la mise en route du service winmgmt avec les arguments "" pour démarrer le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (11/13/2017 09:18:24 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: DCOM a reçu l’erreur "1083" lors de la mise en route du service winmgmt avec les arguments "" pour démarrer le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (11/13/2017 09:17:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Assistance IP dépend du service Windows Management Instrumentation qui n’a pas pu démarrer en raison de l’erreur : Le programme dans lequel ce service doit s’exécuter n’implémente pas le service. Error: (11/13/2017 09:17:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Centre de sécurité dépend du service Windows Management Instrumentation qui n’a pas pu démarrer en raison de l’erreur : Le programme dans lequel ce service doit s’exécuter n’implémente pas le service. Error: (11/13/2017 09:17:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service NetGroup Packet Filter Driver n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (11/13/2017 09:14:31 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur. Error: (11/13/2017 08:52:03 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: DCOM a reçu l’erreur "3" lors de la mise en route du service winmgmt avec les arguments "" pour démarrer le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (11/13/2017 07:52:53 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: DCOM a reçu l’erreur "1083" lors de la mise en route du service winmgmt avec les arguments "" pour démarrer le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (11/13/2017 07:52:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n’a pas pu démarrer en raison de l’erreur : Le service ou le groupe de dépendance n’a pas pu démarrer. CodeIntegrity: =================================== Date: 2017-11-12 19:58:35.438 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-11-12 19:58:29.143 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-11-12 19:58:24.216 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-11-12 19:58:24.111 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-11-12 19:58:12.976 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-11-12 19:58:12.961 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-11-12 19:57:40.547 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-11-12 19:57:40.531 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-11-12 19:57:39.336 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-11-12 19:57:39.321 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\VIASysFx.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Pentium(R) Dual-Core CPU E5500 @ 2.80GHz Pourcentage de mémoire utilisée: 27% Mémoire physique - RAM - totale: 3326.49 MB Mémoire physique - RAM - disponible: 2418.1 MB Mémoire virtuelle totale: 6651.27 MB Mémoire virtuelle disponible: 5522.28 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:97.65 GB) (Free:15.66 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive d: () (Fixed) (Total:97.65 GB) (Free:1.73 GB) NTFS Drive e: (Nouveau nom) (Fixed) (Total:84.16 GB) (Free:1.75 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 279.5 GB) (Disk ID: F1C8F1C8) Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=181.8 GB) - (Type=OF Extended) ==================== Fin de Addition.txt ============================