Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 18-11-2017
Exécuté par NetinfoTALI (18-11-2017 16:38:06)
Exécuté depuis C:\Users\NetinfoTALI\Desktop
Microsoft Windows 7 Édition Intégrale  (X86) (2013-04-04 00:24:37)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1253226960-1196114158-2640750501-500 - Administrator - Disabled)
Invité (S-1-5-21-1253226960-1196114158-2640750501-501 - Limited - Enabled)
NetinfoTALI (S-1-5-21-1253226960-1196114158-2640750501-1000 - Administrator - Enabled) => C:\Users\NetinfoTALI

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Kaspersky Internet Security (Disabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Disabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-1253226960-1196114158-2640750501-1000\...\uTorrent) (Version: 3.5.0.44090 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 27 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{6D63FC9A-C64C-E50E-BC6F-7AF0B4E29257}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.15.16 - Atheros Communications Inc.)
AutoCAD 2010 - Français (HKLM\...\{5783F2D7-8001-040C-0002-0060B0CE6BBA}) (Version: 18.0.55.0 - Autodesk) Hidden
AutoCAD 2010 - Français (HKLM\...\AutoCAD 2010 - Français) (Version: 18.0.55.0 - Autodesk)
AutoCAD 2010 Language Pack - Français (HKLM\...\{5783F2D7-8001-040C-1002-0060B0CE6BBA}) (Version: 18.0.55.0 - Autodesk) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
Google Chrome (HKU\S-1-5-21-1253226960-1196114158-2640750501-1000\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Earth PRO 7.1.2.2019 Final (HKLM\...\Google Earth PRO 7.1.2.2019 Final7.1.2.2019) (Version: 7.1.2.2019 - Friends in War)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2817 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Internet Download Manager (HKLM\...\Internet Download Manager) (Version:  - Tonec Inc.)
Kaspersky Internet Security (HKLM\...\{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
K-Lite Mega Codec Pack 10.9.5 (HKLM\...\KLiteCodecPack_is1) (Version: 10.9.5 - )
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 4.5 Beta (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50131 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 en-US) (HKLM\...\Mozilla Firefox 51.0.1 (x86 en-US)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla)
NBA 2K14 (HKLM\...\{4FE0545A-1BF3-4B9B-A044-6E1EE719E197}) (Version: 1.0.0 - 2K Sports)
PDF Settings CS6 (HKLM\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
PhotoFiltre Studio X (HKU\S-1-5-21-1253226960-1196114158-2640750501-1000\...\PhotoFiltre Studio X) (Version:  - )
Platform (HKLM\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.) Hidden
Pro Evolution Soccer 2013 (HKLM\...\{C2523AE6-F335-4D0B-BC15-1C07E4ACE629}) (Version: 1.00.0000 - KONAMI)
Pro Evolution Soccer 2015 (HKLM\...\UHJvRXZvbHV0aW9uU29jY2VyMjAxNQ==_is1) (Version: 1 - )
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.53.216.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.)
Recover My Files (HKLM\...\Recover My Files_is1) (Version: 3.9.8.5750 - GetData Pty Ltd)
SuperCopier2 (HKLM\...\SuperCopier2) (Version:  - )
Ulead Photo Express 6
 (HKLM\...\{760B29F2-8663-419B-A025-5A55066E130B}) (Version:  - )
VIA Platform Device Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Westwood Shared Internet Components (HKLM\...\WOLAPI) (Version:  - )
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR archiver (HKLM\...\WinRAR archiver) (Version:  - )

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1253226960-1196114158-2640750501-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\NetinfoTALI\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1253226960-1196114158-2640750501-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\NetinfoTALI\AppData\Local\Google\Update\1.3.33.5\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1253226960-1196114158-2640750501-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\NetinfoTALI\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1253226960-1196114158-2640750501-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\NetinfoTALI\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1253226960-1196114158-2640750501-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\NetinfoTALI\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1253226960-1196114158-2640750501-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> G:\Program Files\AutoCAD 2010\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1253226960-1196114158-2640750501-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\NetinfoTALI\AppData\Local\Google\Update\1.3.33.7\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1253226960-1196114158-2640750501-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\NetinfoTALI\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1253226960-1196114158-2640750501-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\NetinfoTALI\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1253226960-1196114158-2640750501-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> G:\Program Files\AutoCAD 2010\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1253226960-1196114158-2640750501-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> G:\Program Files\AutoCAD 2010\acadficn.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1253226960-1196114158-2640750501-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\NetinfoTALI\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1253226960-1196114158-2640750501-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\NetinfoTALI\AppData\Local\Google\Update\1.3.33.7\psuser.dll (Google Inc.)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\NetinfoTALI\AppData\Local\MEGAsync\ShellExtX32.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\NetinfoTALI\AppData\Local\MEGAsync\ShellExtX32.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\NetinfoTALI\AppData\Local\MEGAsync\ShellExtX32.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [   IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2015-08-14] (Tonec Inc.)
ShellIconOverlayIdentifiers: [Identificateur de superposition d'icônes dans les signatures numériques AutoCAD] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2009-02-09] (Autodesk, Inc.)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2009-02-09] (Autodesk)
ContextMenuHandlers1: [Kaspersky Anti-Virus 16.0.0] -> {C845F70F-050A-4052-81DE-587D90C20FE8} => C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\shellex.dll [2016-03-01] (Kaspersky Lab ZAO)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\NetinfoTALI\AppData\Local\MEGAsync\ShellExtX32.dll -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2010-03-15] ()
ContextMenuHandlers1: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} =>  -> Pas de fichier
ContextMenuHandlers2: [Kaspersky Anti-Virus 16.0.0] -> {C845F70F-050A-4052-81DE-587D90C20FE8} => C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\shellex.dll [2016-03-01] (Kaspersky Lab ZAO)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\NetinfoTALI\AppData\Local\MEGAsync\ShellExtX32.dll -> Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\NetinfoTALI\AppData\Local\MEGAsync\ShellExtX32.dll -> Pas de fichier
ContextMenuHandlers4: [Kaspersky Anti-Virus 16.0.0] -> {C845F70F-050A-4052-81DE-587D90C20FE8} => C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\shellex.dll [2016-03-01] (Kaspersky Lab ZAO)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\NetinfoTALI\AppData\Local\MEGAsync\ShellExtX32.dll -> Pas de fichier
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2010-03-15] ()
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll [2013-03-28] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-07-25] (Intel Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 16.0.0] -> {C845F70F-050A-4052-81DE-587D90C20FE8} => C:\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\shellex.dll [2016-03-01] (Kaspersky Lab ZAO)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2010-03-15] ()
ContextMenuHandlers6: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} =>  -> Pas de fichier

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {18328C3D-74B1-49A9-97C5-FA0C6EB48800} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-14] (Adobe Systems Incorporated)
Task: {21923910-FFC0-41F8-90A4-B82543CEFE37} - System32\Tasks\{7067A3F3-6B8C-4B4C-B60E-8D267CC2A6F0} => C:\Windows\system32\pcalua.exe -a "C:\Users\NetinfoTALI\Downloads\Compressed\Age Of Empires 1 FULL\setup.exe" -d "C:\Users\NetinfoTALI\Downloads\Compressed\Age Of Empires 1 FULL"
Task: {353AFFB0-8C0F-4322-BCFC-846159E91D43} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1253226960-1196114158-2640750501-1000 => C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe
Task: {492AC2AD-4727-42C2-BEC8-1DDE89F41312} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {49A4C0EB-D9AB-4139-8DA8-3B96772887AB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1253226960-1196114158-2640750501-1000UA => C:\Users\NetinfoTALI\AppData\Local\Google\Update\GoogleUpdate.exe [2017-01-12] (Google Inc.)
Task: {55C5FCE1-1329-47FF-AC2B-83427C641F49} - System32\Tasks\klcp_update => C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-01-13] ()
Task: {5E847718-A43A-4270-9047-AE03CDA2954F} - System32\Tasks\{DFE4D820-0511-445A-82B1-CA11DD120FE0} => C:\Westwood\RA2\Ra2.exe
Task: {633D3BC8-2FDF-4562-A3E1-D1FA9ACFBB37} - System32\Tasks\{9B506A67-332C-4D8F-8735-BB74E933C4F1} => C:\Windows\system32\pcalua.exe -a "D:\Jeux PC Naruto Mugen\Naruto Mugen Battle Arena 2\Naruto_Mugen_Battle_Arena_2.exe" -d "D:\Jeux PC Naruto Mugen\Naruto Mugen Battle Arena 2"
Task: {67E62DD6-6238-43F2-A182-5E3D30FAC1B2} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1253226960-1196114158-2640750501-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {70C16587-F383-43CA-B8A2-E8BFAFE97CEC} - System32\Tasks\{CA9E98B2-CAF9-44FF-A459-81581AE3461B} => C:\Windows\system32\pcalua.exe -a D:\AutoPlay\Docs\install_flash_player.exe -d D:\
Task: {94D4064E-B8D7-4926-9C9B-F9181DD3EEDA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd)
Task: {9A860CCA-A437-4EBB-BA00-8C7CA627532B} - System32\Tasks\{0C819E94-A07D-411B-8424-8CC55A0CE74C} => C:\Program Files\Google\Chrome\Application\chrome.exe 
Task: {9D087C8E-153F-466E-A731-F9A0DB7F9193} - System32\Tasks\{21911DC6-60FE-451F-864B-BA4D4DCDA87D} => C:\Windows\system32\pcalua.exe -a C:\Users\NetinfoTALI\Downloads\Programs\zp500wmv.exe -d C:\Users\NetinfoTALI\AppData\Roaming\IDM
Task: {C4D73825-5276-44B1-B3CC-4027B1D6A01E} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1253226960-1196114158-2640750501-1000 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe
Task: {CC024446-D71B-4199-B7FF-9B57FA0B20DA} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1253226960-1196114158-2640750501-1000 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe
Task: {D47F98B2-56CE-4798-991D-58BB405FB4E6} - System32\Tasks\{A9B3A7AE-D955-479B-A4FC-90FDF546F76C} => C:\Windows\system32\pcalua.exe -a D:\GoogleInstaller.exe -d D:\
Task: {E0D35123-8A39-4A73-94F2-F8455BFF7672} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1253226960-1196114158-2640750501-1000Core => C:\Users\NetinfoTALI\AppData\Local\Google\Update\GoogleUpdate.exe [2017-01-12] (Google Inc.)
Task: {E185DFE1-BD35-4A9F-8667-A82169666480} - System32\Tasks\{3D6136D8-84E2-483A-88AC-48BDA5B7DE6E} => C:\Program Files\Google\Chrome\Application\chrome.exe 
Task: {FBDE6C1F-DE08-4874-B34F-C888DD66A7ED} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1253226960-1196114158-2640750501-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2013-04-04 01:37 - 2010-03-15 10:28 - 000141824 ____N () C:\Program Files\WinRAR\rarext.dll
2017-11-18 11:04 - 2017-11-18 14:43 - 001930696 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2013-06-10 00:15 - 2012-06-25 09:41 - 001198912 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:0CE7F3C9 [129]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

HKU\S-1-5-21-1253226960-1196114158-2640750501-1000\Software\Classes\.scr: AutoCADScriptFile => C:\Windows\system32\notepad.exe "%1"

==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1253226960-1196114158-2640750501-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\NetinfoTALI\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\startupreg: TkBellExe => "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{F4D36735-AE45-46B5-AE5F-9D864D8221A5}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{0B41F687-B17A-49F9-9408-A5C1EF77FEA5}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{2EAA085E-8DB3-471B-B642-133E336C9521}F:\program files\konami\pro evolution soccer 2013\pes2013.exe] => (Allow) F:\program files\konami\pro evolution soccer 2013\pes2013.exe
FirewallRules: [UDP Query User{85BFB9C6-475E-410B-88C6-2C25E107C296}F:\program files\konami\pro evolution soccer 2013\pes2013.exe] => (Allow) F:\program files\konami\pro evolution soccer 2013\pes2013.exe
FirewallRules: [TCP Query User{1AE9BD0D-EEC1-4D22-A8FD-BD93FA97BA15}C:\users\netinfotali\desktop\pes2013.exe] => (Block) C:\users\netinfotali\desktop\pes2013.exe
FirewallRules: [UDP Query User{71A48CAA-2720-4AAA-977C-5FA85314BB87}C:\users\netinfotali\desktop\pes2013.exe] => (Block) C:\users\netinfotali\desktop\pes2013.exe
FirewallRules: [TCP Query User{E1877905-4F8C-4FF8-8799-79EA0B66F0DB}G:\program files\pro evolution soccer 2015\pes2015.exe] => (Block) G:\program files\pro evolution soccer 2015\pes2015.exe
FirewallRules: [UDP Query User{BB8F4885-1767-45CA-927A-12A45D95D59A}G:\program files\pro evolution soccer 2015\pes2015.exe] => (Block) G:\program files\pro evolution soccer 2015\pes2015.exe
FirewallRules: [TCP Query User{1D132610-D8AA-4EAD-96E7-946378FD2BC7}G:\program files\pro evolution soccer 2015\pes2015.exe] => (Block) G:\program files\pro evolution soccer 2015\pes2015.exe
FirewallRules: [UDP Query User{DFEDE7B8-715C-48B3-A7A8-6D038A3CE1EB}G:\program files\pro evolution soccer 2015\pes2015.exe] => (Block) G:\program files\pro evolution soccer 2015\pes2015.exe
FirewallRules: [{2D0CF853-E2A1-4DC3-BF1A-9C8E13212C4B}] => (Allow) C:\Users\NetinfoTALI\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{6EF17394-E7C7-4345-BBAF-165D53708D57}] => (Allow) C:\Users\NetinfoTALI\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{C3059C17-A38E-4011-9E3D-86E70A3FA8BA}C:\users\netinfotali\desktop\pes2013.exe] => (Block) C:\users\netinfotali\desktop\pes2013.exe
FirewallRules: [UDP Query User{A2AEAE50-346A-4044-83A9-006D2ABEFA18}C:\users\netinfotali\desktop\pes2013.exe] => (Block) C:\users\netinfotali\desktop\pes2013.exe
FirewallRules: [TCP Query User{EEF6A0FF-300D-4D3F-A1AF-B57269DED59B}G:\programme\skype-portable-3.8.exe] => (Allow) G:\programme\skype-portable-3.8.exe
FirewallRules: [{709C1219-A729-4E76-BE22-F88B19395167}] => (Allow) F:\Program Files\2K Sports\NBA 2K14\nba2k14.exe
FirewallRules: [{A201AE18-A615-4810-B3FA-D224B2645DEB}] => (Allow) F:\Program Files\2K Sports\NBA 2K14\nba2k14.exe
FirewallRules: [{34D9B3AD-D18F-40BA-813B-56922B771B5B}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{825AAAA7-294F-4056-9C58-0C4BE70BBEF3}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{0A4D7023-E50A-432B-8400-D5BFAEE7DFE3}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{09EA8887-E83C-4F30-AAE0-1A266932B89F}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [TCP Query User{5C08F039-CDA6-43CC-BF7C-84F481500DE2}G:\program files\counter strike 1.6\hl.exe] => (Block) G:\program files\counter strike 1.6\hl.exe
FirewallRules: [UDP Query User{23BB8583-E8C8-4D14-95C1-094743A11C2C}G:\program files\counter strike 1.6\hl.exe] => (Block) G:\program files\counter strike 1.6\hl.exe
FirewallRules: [TCP Query User{3250644D-74E8-451A-A629-36409B119C6B}F:\program files\konami\pro evolution soccer 2013\pes2013.exe] => (Block) F:\program files\konami\pro evolution soccer 2013\pes2013.exe
FirewallRules: [UDP Query User{71457709-A02E-4317-A7F7-07D3D4048BD8}F:\program files\konami\pro evolution soccer 2013\pes2013.exe] => (Block) F:\program files\konami\pro evolution soccer 2013\pes2013.exe
FirewallRules: [{04E062A3-F1CD-40D9-B4E7-82D915B855F2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{04D0ACC7-64C2-4700-8753-D1C8B460E553}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A6777607-8520-4B74-B953-405BD65B9951}C:\users\netinfotali\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\netinfotali\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{F3E0DFBF-254D-4BFB-A2BE-DF7FC3D10E8E}C:\users\netinfotali\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\netinfotali\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{69B9AB9F-9E90-424A-90ED-B2C93707D5E0}F:\program files\cs1.6\hl.exe] => (Allow) F:\program files\cs1.6\hl.exe
FirewallRules: [UDP Query User{754D713F-0E6A-4713-8930-2E7221553FF1}F:\program files\cs1.6\hl.exe] => (Allow) F:\program files\cs1.6\hl.exe

==================== Points de restauration =========================

18-11-2017 13:03:18 Removed Skype™ 7.27

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (11/10/2017 05:20:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante hl.exe, version : 1.1.1.1, horodatage : 0x48feaf5a
Nom du module défaillant : steam.dll_unloaded, version : 0.0.0.0, horodatage : 0x4a0fe93e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x5c96d1a0
ID du processus défaillant : 0x11d0
Heure de début de l’application défaillante : 0x01d35a2e2d5d8000
Chemin d’accès de l’application défaillante : F:\Program Files\CS1.6\hl.exe
Chemin d’accès du module défaillant: steam.dll
ID de rapport : 206abdf3-c633-11e7-bd70-c03fd55a5043

Error: (11/09/2017 12:08:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 6.1.7600.16385, horodatage : 0x4a5bc60d
Nom du module défaillant : IcarosPropertyHandler.dll, version : 2.2.9.302, horodatage : 0x54b2a2fa
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00008a59
ID du processus défaillant : 0x8ec
Heure de début de l’application défaillante : 0x01d3593d573608b7
Chemin d’accès de l’application défaillante : C:\Windows\Explorer.EXE
Chemin d’accès du module défaillant: C:\Program Files\K-Lite Codec Pack\Icaros\32-bit\IcarosPropertyHandler.dll
ID de rapport : 479ac72c-c53e-11e7-873a-c03fd55a5043

Error: (10/29/2017 08:02:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme iexplore.exe version 9.0.8112.16684 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 54c

Heure de début : 01d350e833b40582

Heure de fin : 138

Chemin d’accès de l’application : C:\Program Files\Internet Explorer\iexplore.exe

ID de rapport :

Error: (10/25/2017 04:58:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme googleearth.exe version 7.1.2.2019 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1770

Heure de début : 01d34da9a1454a4f

Heure de fin : 128

Chemin d’accès de l’application : F:\Program Files\Google Earth\googleearth.exe

ID de rapport : 2deaf650-b99d-11e7-80f9-c03fd55a5043

Error: (10/10/2017 05:50:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 6.1.7600.16385, horodatage : 0x4a5bc60d
Nom du module défaillant : IcarosPropertyHandler.dll, version : 2.2.9.302, horodatage : 0x54b2a2fa
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00008a59
ID du processus défaillant : 0x8a0
Heure de début de l’application défaillante : 0x01d341b330d48f1a
Chemin d’accès de l’application défaillante : C:\Windows\Explorer.EXE
Chemin d’accès du module défaillant: C:\Program Files\K-Lite Codec Pack\Icaros\32-bit\IcarosPropertyHandler.dll
ID de rapport : 242dc9cf-addb-11e7-bd5a-c03fd55a5043

Error: (09/12/2017 05:44:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme mpc-hc.exe version 1.7.7.174 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1354

Heure de début : 01d32be63ef8320a

Heure de fin : 0

Chemin d’accès de l’application : C:\Program Files\K-Lite Codec Pack\MPC-HC\mpc-hc.exe

ID de rapport : 8a98964f-97d9-11e7-a8d1-c03fd55a5043

Error: (09/11/2017 12:36:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme PES2015.exe version 1.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 160c

Heure de début : 01d32af210a7586d

Heure de fin : 0

Chemin d’accès de l’application : G:\Program Files\Pro Evolution Soccer 2015\PES2015.exe

ID de rapport :

Error: (09/11/2017 12:36:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme uTorrent.exe version 3.5.0.43916 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : c38

Heure de début : 01d32af1b9656a3b

Heure de fin : 6

Chemin d’accès de l’application : C:\Users\NetinfoTALI\AppData\Roaming\uTorrent\uTorrent.exe

ID de rapport : 4a8b133f-96e5-11e7-bed4-c03fd55a5043

Error: (08/30/2017 10:34:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme iexplore.exe version 9.0.8112.16684 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 12f4

Heure de début : 01d321d6739d2ab8

Heure de fin : 47

Chemin d’accès de l’application : C:\Program Files\Internet Explorer\iexplore.exe

ID de rapport :

Error: (08/26/2017 08:08:49 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Impossible d’initialiser l’index.

Détails :
	Le catalogue d’index des contenus est endommagé.  (HRESULT : 0xc0041801) (0xc0041801)


Erreurs système:
=============
Error: (11/18/2017 01:31:22 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 13:30:05 le ‎18/‎11/‎2017 n’était pas prévu.

Error: (11/18/2017 01:09:24 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (11/18/2017 01:09:20 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (11/18/2017 12:57:31 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service MBAMService.

Error: (11/18/2017 11:16:17 AM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (11/18/2017 11:16:13 AM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (11/18/2017 10:55:45 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (11/18/2017 10:55:45 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (11/18/2017 10:54:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Intel(R) Capability Licensing Service Interface s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Error: (11/18/2017 10:54:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Dynamic Application Loader Host Interface Service s’est terminé de façon inattendue pour la 1ème fois.


CodeIntegrity:
===================================
  Date: 2017-11-17 12:44:01.007
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-11-17 12:44:00.992
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-11-17 12:44:00.992
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-11-17 12:44:00.992
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-11-17 12:44:00.992
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-11-17 12:44:00.992
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-11-17 12:44:00.976
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\KLELAMX86\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-11-17 12:44:00.976
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\KLELAMX86\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-11-17 12:44:00.976
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\KLELAMX86\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2017-11-17 12:44:00.961
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Total Security 16.0.0\KLELAMX86\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Pentium(R) CPU G2020 @ 2.90GHz
Pourcentage de mémoire utilisée: 31%
Mémoire physique - RAM - totale: 1999.13 MB
Mémoire physique - RAM - disponible: 1375.61 MB
Mémoire virtuelle totale: 3998.25 MB
Mémoire virtuelle disponible: 3069.16 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:60.95 GB) (Free:9.65 GB) NTFS
Drive f: () (Fixed) (Total:61.03 GB) (Free:8.25 GB) NTFS
Drive g: () (Fixed) (Total:61.03 GB) (Free:8.84 GB) NTFS
Drive h: () (Fixed) (Total:49.77 GB) (Free:25.39 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: F53C905F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=61 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=61 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=110.8 GB) - (Type=05)

==================== Fin de Addition.txt ============================