Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-11-2017 Exécuté par Dan Sebag1 (17-11-2017 12:57:30) Exécuté depuis C:\Users\Dan Sebag\Desktop Windows 10 Pro Version 1703 15063.726 (X64) (2017-07-02 17:10:50) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3529819416-4190109697-1144890867-500 - Administrator - Disabled) Dan Sebag1 (S-1-5-21-3529819416-4190109697-1144890867-1001 - Administrator - Enabled) => C:\Users\Dan Sebag DefaultAccount (S-1-5-21-3529819416-4190109697-1144890867-503 - Limited - Disabled) Invité (S-1-5-21-3529819416-4190109697-1144890867-501 - Limited - Disabled) postgres (S-1-5-21-3529819416-4190109697-1144890867-1005 - Limited - Enabled) => C:\Users\postgres ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Action! (HKLM-x32\...\Mirillis Action!) (Version: 1.29.0 - Mirillis) Advanced SystemCare 10 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 10.3.0 - IObit) Apple Application Support (32 bits) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22211 - Microsoft Corporation) ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 3.10.0.3 - Byte Technologies LLC) <==== ATTENTION CloudExtender (HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\CloudExtender) (Version: - AltoCloud) <==== ATTENTION CodeBlocks (HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\CodeBlocks) (Version: 16.01 - The Code::Blocks Team) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0232 - Disc Soft Ltd) DragonBoost (HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\119) (Version: - ) <==== ATTENTION Driver Booster 4.4 (HKLM-x32\...\Driver Booster_is1) (Version: 4.4.0 - IObit) ELAN Touchpad 15.6.5.4_X64_WHQL (HKLM\...\Elantech) (Version: 15.6.5.4 - ELAN Microelectronic Corp.) FastStone Image Viewer 6.3 (HKLM-x32\...\FastStone Image Viewer) (Version: 6.3 - FastStone Soft) Filmora Action Cam Summer set (ask4pc) version 8.2 (HKLM-x32\...\{C09D4BFE-2D69-4998-9A23-FFB8A3B6997C}_is1) (Version: 8.2 - ask4pc) Filmora Cinematic Overlay (ask4pc) version 8.2 (HKLM-x32\...\{55119BE6-26DB-42D9-A821-3E455DBCAFEE}_is1) (Version: 8.2 - ask4pc) Filmora Gaming Set (ask4pc) version 8.2 (HKLM-x32\...\{3D59FEEF-5119-4A73-A973-C6E0FDB10FBF}_is1) (Version: 8.2 - ask4pc) Filmora News Effects set (ask4pc) version 8.2 (HKLM-x32\...\{73161FAA-92ED-4BB7-A23F-8B57A7AFE31B}_is1) (Version: 8.2 - ask4pc) Filmora Sci-Fi Effects (ask4pc) version 8.2 (HKLM-x32\...\{4C0DC8D0-3DB1-48C4-AC0A-8D60F19D07A6}_is1) (Version: 8.2 - ask4pc) GeoGebra (HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\GeoGebra_6) (Version: 6.0.363 - International GeoGebra Institute) GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.387.0 - International GeoGebra Institute) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation) Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation) Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) KB4022868 (HKLM\...\{981BD826-94A7-4A4E-8267-3DD050186A6E}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden Microsoft Office Professionnel 2016 - fr-fr (HKLM\...\ProfessionalRetail - fr-fr) (Version: 16.0.8625.2121 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 (HKLM-x32\...\{35b83883-40fa-423c-ae73-2aff7e1ea820}) (Version: 12.0.40649.5 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual Studio 2017 (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.11.33287.817 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8625.2121 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8625.2121 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8625.2121 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden ProxyGate version 3.0.0.1180 (HKLM-x32\...\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1) (Version: 3.0.0.1180 - Gold Click Ltd) <==== ATTENTION Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.28162 - Realtek Semiconduct Corp.) REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0281 - REALTEK Semiconductor Corp.) Service Xperia Companion (HKLM\...\{86C9336F-6376-4E86-A09A-EA7177DEC3D5}) (Version: 1.7.2.0 - Sony) Hidden SwytShop version 1.0 (HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\SwytShop_Pkg2_is1) (Version: 1.0 - SwytShop) <==== ATTENTION UpdateAssistant (HKLM-x32\...\{B302EECB-0DA5-46E6-8A58-127440F22CF1}) (Version: 1.7.0.0 - Microsoft Corporation) Hidden Viewpoint Media Player (Remove Only) (HKLM-x32\...\ViewpointMediaPlayer) (Version: - ) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN) vs_communitymsi (HKLM-x32\...\{52100697-9C66-44F3-BA20-68F8148CDF9B}) (Version: 15.0.26711 - Microsoft Corporation) Hidden vs_communitymsires (HKLM-x32\...\{1A7B945D-ACF2-447F-AF55-A9351F2A70AB}) (Version: 15.0.26621 - Microsoft Corporation) Hidden vs_devenvmsi (HKLM-x32\...\{BFFA2FFB-1095-4ADD-A352-368806D2412B}) (Version: 15.0.26621 - Microsoft Corporation) Hidden vs_filehandler_amd64 (HKLM-x32\...\{DDEF2BD0-F728-4D04-A085-B5ACC9ADC311}) (Version: 15.0.26711 - Microsoft Corporation) Hidden vs_filehandler_x86 (HKLM-x32\...\{2512A3CE-E1E4-46D5-8B40-28DA3AE2261E}) (Version: 15.0.26711 - Microsoft Corporation) Hidden vs_FileTracker_Singleton (HKLM-x32\...\{384F31FB-B99D-48A7-9D72-E1FEBEC2201A}) (Version: 15.0.26621 - Microsoft Corporation) Hidden vs_minshellinteropmsi (HKLM-x32\...\{D0772A03-7FC2-4B20-AC1F-B278299AA9C7}) (Version: 15.0.26621 - Microsoft Corporation) Hidden vs_minshellmsi (HKLM-x32\...\{0F2742A7-6A64-46A2-94AE-22F19808BE2F}) (Version: 15.0.26711 - Microsoft Corporation) Hidden vs_minshellmsires (HKLM-x32\...\{853FD6F3-0BC9-414A-986B-90EF538DBAA1}) (Version: 15.0.26621 - Microsoft Corporation) Hidden WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) Wondershare Filmora(Build 8.3.2) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software) Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare) Wondershare Video Converter Ultimate(Build 10.0.8.106) (HKLM-x32\...\Video Converter Ultimate_is1) (Version: 10.0.8.106 - Wondershare Software) Xperia Companion (HKLM-x32\...\{058506CE-4E1C-4087-878E-61D8B5F8F47A}) (Version: 1.7.2.0 - Sony) Hidden Xperia Companion (HKLM-x32\...\{65415473-2761-4ee3-85c1-5fdf086444c6}) (Version: 1.7.2.0 - Sony) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2016-09-20] (IObit) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2016-09-20] (IObit) ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2016-09-20] (IObit) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-06-16] (Intel Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {1192E882-8408-4DEB-A3AB-A462A7706BD4} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2017-05-29] (Byte Technologies LLC) <==== ATTENTION Task: {1D135CA8-2751-4D25-B8D1-22D9177E79D9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-10-31] (Microsoft Corporation) Task: {3FB45947-EE04-492A-867A-8B8473A30991} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-05-29] (Byte Technologies LLC) <==== ATTENTION Task: {42E82156-312E-401F-9B67-9F6A2CD5AB8A} - System32\Tasks\Microsoft\Windows\supdt\updtcln => C:\Program Files\supdt\updtcln.exe [2017-05-23] () Task: {734A6A1A-CD5D-47C8-AD4B-C72AB30DF85E} - System32\Tasks\4d811245b30d1a9d6c45befda209374e => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File "C:\WINDOWS\4d811245b30d1a9d6c45befda209374e.ps1" <==== ATTENTION Task: {7AA2857E-E842-4471-BA58-BE6B21F07FAE} - System32\Tasks\5fae204274136a7b04b663d4b56b8cc9 => sc start 5fae204274136a7b04b663d4b56b8cc9 <==== ATTENTION Task: {7D1FE848-EBE9-4A28-A071-7CEDC1215277} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-06] (Google Inc.) Task: {7E9BE2C4-E9A0-4A3D-B095-8AF04180A462} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe Task: {80CF74C7-EAAE-434C-80C6-3213AEF8B8E3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-29] () Task: {844428C7-4041-4FA7-930E-0F43A8208732} - System32\Tasks\ASC10_SkipUac_Dan Sebag => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2017-04-14] (IObit) Task: {93651EB0-0695-4ECB-8CC1-E9CEEF7DC6E4} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe [2017-09-03] (MSFree Inc.) Task: {9A9FA817-2692-43E1-B032-80880258E62D} - System32\Tasks\ASC10_SkipUac_Dan Sebag1 => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2017-04-14] (IObit) Task: {A39BE80C-D9B7-4864-B154-3677B761AADC} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-29] () Task: {C7F87963-0A12-4637-9D55-7139C375318A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-06] (Google Inc.) Task: {CC39C343-648C-4E02-A6C1-9BAAA8AA6F5E} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.4.0\Scheduler.exe [2017-03-28] (IObit) Task: {E0628EAA-7934-49A0-8984-97B9A7E91E26} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-10-31] (Microsoft Corporation) Task: {E1E7F673-1619-4B8F-8CBB-230D587FC65D} - System32\Tasks\fa6363d4e6b25241e7d230d706d817af => sc start fa6363d4e6b25241e7d230d706d817af <==== ATTENTION Task: {EA5BE66A-59AB-45EC-82C5-FF8265B32F3C} - System32\Tasks\Driver Booster SkipUAC (Dan Sebag1) => C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe [2017-05-03] (IObit) Task: {EB108983-ECCA-4D22-A721-FD1C1D813C0E} - System32\Tasks\{531ADF79-55D3-45A0-AAC5-9978A4775786} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall Task: {F1928BB1-44F4-47EF-9AE5-03448D65ABCF} - System32\Tasks\Driver Booster SkipUAC (Dan Sebag) => C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe [2017-05-03] (IObit) Task: {F21B11E1-7157-422D-974D-F42D84BB6AAC} - System32\Tasks\ASC10_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2017-04-11] (IObit) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Dan Sebag\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" ==================== Modules chargés (Avec liste blanche) ============== 2017-07-19 10:32 - 2014-12-12 16:24 - 000044760 _____ () C:\Windows\runSW.exe 2016-03-18 21:56 - 2016-03-18 21:56 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-03-18 21:56 - 2016-03-18 21:56 - 001329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2016-05-25 13:38 - 2016-05-25 13:38 - 000129304 _____ () C:\Program Files\ByteFence\x64\lz4_x64.dll 2017-06-23 15:50 - 2017-08-22 17:09 - 000302920 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe 2017-06-23 15:50 - 2017-08-22 17:09 - 000620872 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe 2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-03-18 21:59 - 2017-03-20 06:12 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-03-18 21:58 - 2017-03-18 21:58 - 001899008 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll 2017-11-13 19:17 - 2017-11-13 19:17 - 000087552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-11-13 19:17 - 2017-11-13 19:17 - 000206336 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-11-13 19:17 - 2017-11-13 19:17 - 025461760 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-11-06 19:16 - 2017-11-06 19:23 - 002552832 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\skypert.dll 2017-11-13 18:27 - 2017-11-13 19:16 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2017-06-16 16:04 - 2017-06-16 16:04 - 000112264 _____ () C:\Windows\System32\IccLibDll_x64.dll 2017-08-30 12:52 - 2017-08-21 16:07 - 000028896 _____ () C:\Program Files (x86)\Wondershare\Wondershare Video Converter Ultimate\WSVCUUpdateHelper.exe 2017-03-07 19:18 - 2017-03-07 19:18 - 000582936 _____ () C:\Program Files\ByteFence\rsLggr.exe 2017-11-16 18:24 - 2017-11-10 10:57 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libglesv2.dll 2017-11-16 18:24 - 2017-11-10 10:57 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libegl.dll 2017-07-19 10:32 - 2013-02-27 16:17 - 000221184 _____ () C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\EnumDevLib.dll 2017-06-23 18:02 - 2016-08-18 17:43 - 000442144 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl 2017-06-23 18:02 - 2016-08-18 17:43 - 000059680 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl 2017-06-23 18:02 - 2016-08-18 17:43 - 000210720 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl 2017-06-23 18:01 - 2016-11-01 09:11 - 000078624 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\GetProcessDLL.dll 2017-06-23 18:02 - 2015-12-28 12:50 - 000899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll 2017-06-23 18:02 - 2016-09-26 12:59 - 000631072 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll 2017-06-23 18:07 - 2016-07-21 09:54 - 000137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2017-06-23 18:07 - 2016-10-08 15:48 - 001506304 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2017-10-20 15:47 - 2017-10-20 15:47 - 000279224 _____ () C:\Program Files (x86)\Microsoft Office\root\Office16\IEAWSDC.DLL ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-06-16 19:41 - 2017-11-17 10:52 - 000004367 _____ C:\WINDOWS\system32\Drivers\etc\hosts 128.199.121.125 akisaadp.com 128.199.121.125 onhax.net 127.0.0.2 www.onhax.net 128.199.121.125 do2dear.net 127.0.0.2 platform.wondershare.com 128.199.121.125 www.fullstuff.net 128.199.121.125 www.masterkreatif.com 128.199.121.125 keyscity.net 128.199.121.125 piratecity.net 127.0.0.1 176.31.241.10 127.0.0.1 54.148.249.18 127.0.0.1 54.68.188.84 127.0.0.1 54.221.244.28 127.0.0.1 40.77.226.250 127.0.0.1 54.187.37.182 127.0.0.1 serwer2.paka-service.com 127.0.0.1 thislineskipsanyemptylines 127.0.0.1 mirillis.com 127.0.0.1 ns386119.ovh.net 127.0.0.1 mirillis.pl 127.0.0.1 mirillis.eu 127.0.0.1 www.mirillis.com 127.0.0.1 updates.mirillis.com 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{024A8F08-B65A-4287-B1C2-0F272F2C3EC2}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe FirewallRules: [{9F536F9C-B0F2-4218-A64D-BF5BCC7CF121}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe FirewallRules: [{E697D5F7-8CFB-417A-82F3-2426B4226A76}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\AutoUpdate.exe FirewallRules: [{6534A16F-55C9-489E-92F8-7DA58A212B04}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\AutoUpdate.exe FirewallRules: [{AE1962D2-8354-418C-868C-B479E2F4FC3B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DBDownloader.exe FirewallRules: [{6AB07754-B6B5-42C0-8241-7A62A418FF86}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DBDownloader.exe FirewallRules: [{5EC60D4C-82DC-402B-BDED-12FCA5E4F99D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe FirewallRules: [{0FA3E48F-C44F-4E2E-B5E8-148EC364E052}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe FirewallRules: [TCP Query User{0B389695-D460-4B07-995F-45374725E0DB}C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe FirewallRules: [UDP Query User{FA3189E2-DC11-4062-BADE-8C1CDEE0D8E5}C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe FirewallRules: [{3C800416-F2FB-4D6B-9605-D3BD3910CB18}] => (Allow) C:\PROGRA~2\REALTEK\USB Wireless LAN Utility\RtWlan.exe FirewallRules: [{7C0C2BE4-7430-47B1-B37D-2651568EAE03}] => (Allow) LPort=1542 FirewallRules: [{25809762-1047-488F-8C71-9991A94EC915}] => (Allow) LPort=1542 FirewallRules: [{B1E7DF36-2779-4B37-994E-195A1E86CE1F}] => (Allow) LPort=53 FirewallRules: [{8DAF4EE6-E0A9-4A61-94C2-1E56D89C5237}] => (Allow) C:\PROGRA~2\REALTEK\USB Wireless LAN Utility\Rtldhcp.exe FirewallRules: [{842DE57E-F4DC-4D1C-B3B8-86D0E39DA836}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{D0CE6534-5028-41A1-A827-F60C94DACA13}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{D314A6B3-2431-4DBC-96C6-4EA224F9660C}] => (Allow) LPort=53 FirewallRules: [{2F777543-0C48-4391-A75C-A31D9F2B9C06}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{9F3E8202-15A4-49A2-B7B8-0D2838E4CDE4}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{559DE9DE-7E3C-4FA9-9EDC-4AD3D9F6082D}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{D65277C4-D1F7-486B-B6B1-900D32AE9AD4}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{AF6D12F5-A25C-4098-9BB3-ED530029FCA0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{7783128C-645B-455B-AA43-457444413775}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe FirewallRules: [{6502B37E-96F4-46E8-BC90-58C479C5C3E8}] => (Allow) C:\WINDOWS\system32\rundll32.exe FirewallRules: [{169D52D3-B7AD-43C3-A59B-106147491E24}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 07-11-2017 21:38:01 Point de contrôle planifié 14-11-2017 20:31:19 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (11/17/2017 11:47:09 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant : hr=0x8007007B Arguments de la ligne de commande : RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (11/17/2017 11:33:38 AM) (Source: ESENT) (EventID: 104) (User: ) Description: qmgr.dll (1560) QmgrDatabaseInstance: Le moteur de base de données a arrêté l’instance (0) en affichant l’erreur (-1090). Séquence de temporisation interne : [1] 0.000005 +J(0) [2] 0.000020 +J(0) +M(C:0K, Fs:2, WS:8K # 0K, PF:0K # 0K, P:0K) [3] 0.000002 +J(0) [4] 0.000005 +J(0) [5] 0.0 +J(0) [6] 0.000060 +J(0) +M(C:0K, Fs:3, WS:-36K # 0K, PF:-48K # 0K, P:-48K) [7] - [8] 0.000026 +J(0) +M(C:0K, Fs:3, WS:12K # 0K, PF:0K # 0K, P:0K) [9] 0.002661 +J(0) +M(C:0K, Fs:2, WS:-12K # 0K, PF:-36K # 0K, P:-36K) [10] - [11] 0.000011 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K) [12] - [13] 0.000041 +J(0) +M(C:0K, Fs:0, WS:-4K # 0K, PF:-4K # 0K, P:-4K) [14] 0.000666 +J(0) [15] 0.000020 +J(0) +M(C:0K, Fs:0, WS:-8K # 0K, PF:-12K # 0K, P:-12K) [16] 0.000004 +J(0). Error: (11/17/2017 11:33:38 AM) (Source: ESENT) (EventID: 471) (User: ) Description: qmgr.dll (1560) QmgrDatabaseInstance: Impossible d’effectuer une opération d’annulation #-75 sur la base de données C:\ProgramData\Microsoft\Network\Downloader\qmgr.db. Erreur : -510. Toutes les prochaines mises à jour de bases de données seront rejetées. Error: (11/17/2017 11:33:38 AM) (Source: ESENT) (EventID: 492) (User: ) Description: qmgr.dll (1560) QmgrDatabaseInstance: La séquence du fichier journal dans « C:\ProgramData\Microsoft\Network\Downloader\ » a été interrompue à cause d’une erreur irrécupérable. Aucune autre mise à jour n’est possible pour les bases de données utilisant cette séquence de fichier journal. Corrigez le problème et redémarrez ou effectuez une restauration à partir d’une version de sauvegarde. Error: (11/17/2017 11:33:38 AM) (Source: ESENT) (EventID: 413) (User: ) Description: qmgr.dll (1560) QmgrDatabaseInstance: Impossible de créer le fichier journal, car la base de données ne peut pas écrire sur le lecteur. Ce lecteur est probablement en lecture seule, mal configuré ou endommagé ou son espace disque est insuffisant. Erreur -1032. Error: (11/17/2017 11:33:38 AM) (Source: ESENT) (EventID: 488) (User: ) Description: qmgr.dll (1560) QmgrDatabaseInstance: Une tentative de création du fichier « C:\ProgramData\Microsoft\Network\Downloader\edbtmp.log » a échoué en indiquant l’erreur système 80 (0x00000050) : « Le fichier existe.  ». L’opération de création de fichier échouera en indiquant l’erreur -1814 (0xfffff8ea). Error: (11/17/2017 11:30:22 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant : hr=0x8007007B Arguments de la ligne de commande : RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (11/17/2017 11:30:20 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant : hr=0x8007007B Arguments de la ligne de commande : RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (11/17/2017 11:00:10 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Error: (11/17/2017 10:57:41 AM) (Source: ESENT) (EventID: 455) (User: ) Description: SettingSyncHost (8300) {1865E267-5F57-4DC2-AFCB-249C01ADF724}: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\Users\Dan Sebag\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb00012.log. Erreurs système: ============= Error: (11/17/2017 11:19:28 AM) (Source: BTHUSB) (EventID: 17) (User: ) Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Error: (11/17/2017 11:19:24 AM) (Source: BTHUSB) (EventID: 5) (User: ) Description: Le pilote Bluetooth attendait un événement HCI d'une certaine taille mais ne l'a pas reçu. Error: (11/17/2017 11:17:45 AM) (Source: BTHUSB) (EventID: 17) (User: ) Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Error: (11/17/2017 11:17:37 AM) (Source: BTHUSB) (EventID: 5) (User: ) Description: Le pilote Bluetooth attendait un événement HCI d'une certaine taille mais ne l'a pas reçu. Error: (11/17/2017 11:15:46 AM) (Source: BTHUSB) (EventID: 17) (User: ) Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Error: (11/17/2017 11:15:42 AM) (Source: BTHUSB) (EventID: 5) (User: ) Description: Le pilote Bluetooth attendait un événement HCI d'une certaine taille mais ne l'a pas reçu. Error: (11/17/2017 11:14:33 AM) (Source: BTHUSB) (EventID: 17) (User: ) Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Error: (11/17/2017 11:14:29 AM) (Source: BTHUSB) (EventID: 5) (User: ) Description: Le pilote Bluetooth attendait un événement HCI d'une certaine taille mais ne l'a pas reçu. Error: (11/17/2017 11:14:03 AM) (Source: BTHUSB) (EventID: 17) (User: ) Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Error: (11/17/2017 11:13:59 AM) (Source: BTHUSB) (EventID: 5) (User: ) Description: Le pilote Bluetooth attendait un événement HCI d'une certaine taille mais ne l'a pas reçu. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz Pourcentage de mémoire utilisée: 71% Mémoire physique - RAM - totale: 3912.27 MB Mémoire physique - RAM - disponible: 1119.75 MB Mémoire virtuelle totale: 9912.27 MB Mémoire virtuelle disponible: 6116.57 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:447.07 GB) (Free:363.42 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 7F386214) Partition: GPT. ==================== Fin de Addition.txt ============================