Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 30-11-2017 Exécuté par Steve (03-12-2017 16:53:12) Exécuté depuis C:\Users\Steve\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2010-10-06 15:11:08) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-892133036-1039563259-1406478749-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-892133036-1039563259-1406478749-1006 - Limited - Enabled) Invité (S-1-5-21-892133036-1039563259-1406478749-501 - Limited - Disabled) Steve (S-1-5-21-892133036-1039563259-1406478749-1000 - Administrator - Enabled) => C:\Users\Steve ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-892133036-1039563259-1406478749-1000\...\uTorrent) (Version: 3.5.0.44090 - BitTorrent Inc.) Adobe Photoshop CS5 Portable (HKLM-x32\...\{61172A5D-60AA-43BE-958F-90451024E768}_is1) (Version: - Adobe) Advertising Center (HKLM-x32\...\{B2EC4A38-B545-4A00-8214-13FE0E915E6D}) (Version: 0.0.0.2 - Nero AG) Hidden Alt.Binz 0.39.4 (HKLM-x32\...\Alt.Binz) (Version: 0.39.4 - Rdl) Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 5.0 - Atheros) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.8.2318 - AVAST Software) Bejeweled 2 Deluxe (HKLM-x32\...\WT083929) (Version: 2.2.0.82 - WildTangent) Hidden Bing Bar (HKLM-x32\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation) CCleaner (HKLM\...\CCleaner) (Version: 3.03 - Piriform) Chuzzle Deluxe (HKLM-x32\...\WT083877) (Version: 2.2.0.82 - WildTangent) Hidden Configuration DivX (HKLM\...\DivX Setup) (Version: 3.0.0.239 - DivX, LLC) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.2.0287 - DT Soft Ltd) Diner Dash 2 Restaurant Rescue (HKLM-x32\...\WT083916) (Version: 2.2.0.82 - WildTangent) Hidden EaseUS Data Recovery Wizard 6.1 (HKLM-x32\...\EaseUS Data Recovery Wizard 6.1_is1) (Version: - EaseUS) Epson Easy Photo Print 2 (HKLM-x32\...\{39F58DDB-B2B8-4B86-AF20-4706A80EB30D}) (Version: 2.2.0.0 - SEIKO EPSON CORPORATION) Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION) Epson Event Manager (HKLM-x32\...\{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}) (Version: 2.40.0001 - SEIKO EPSON CORPORATION) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON SX218 Series Manuel (HKLM-x32\...\EPSON SX218 Series Manual) (Version: - ) EPSON SX218 Series Printer Uninstall (HKLM\...\EPSON SX218 Series) (Version: - SEIKO EPSON Corporation) Étude pour l'amélioration du produit HP Photosmart 5520 series (HKLM\...\{DC2D49CF-2452-4191-A18C-41F1C02A7228}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) FATE (HKLM-x32\...\WT083945) (Version: 2.2.0.82 - WildTangent) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden HP Deskjet 1050 J410 series Aide (HKLM-x32\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard) HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Photosmart 5520 series Aide (HKLM-x32\...\{CB08AF0F-D14B-4570-83CD-2567CE63CC5F}) (Version: 27.0.0 - Hewlett Packard) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2086 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.7.1002 - Intel Corporation) Jeux WildTangent (HKLM-x32\...\WildTangent toshiba Master Uninstall) (Version: 1.0.0.80 - WildTangent) Jewel Quest II (HKLM-x32\...\WT083910) (Version: 2.2.0.82 - WildTangent) Hidden LimeWire 5.5.16 (HKLM-x32\...\LimeWire) (Version: 5.5.16 - Lime Wire, LLC) Logiciel de base du périphérique HP Deskjet 1050 J410 series (HKLM\...\{635F63A6-9FC8-4101-B109-00698C6F3A91}) (Version: 28.0.1313.0 - Hewlett-Packard Co.) Logiciel de base du périphérique HP Photosmart 5520 series (HKLM\...\{97104D7C-FAC1-40A2-A34D-7950424FAEDE}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes) Microsoft .NET Framework 4.7 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{3B160861-7250-451E-B5EE-8B92BF30A710}) (Version: 9.7.0621 - Microsoft Corporation) Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Mozilla Firefox 57.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 57.0 (x86 fr)) (Version: 57.0 - Mozilla) MPC-HC 1.7.0 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.0.7858 - MPC-HC Team) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) myphotobook.be (HKLM-x32\...\{B0015016-74DB-0E1C-B5BF-5E3933ED3155}) (Version: 1.6.0 - myphotobook GmbH) Hidden myphotobook.be (HKLM-x32\...\be.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.6.0.1048 - myphotobook GmbH) Nero 9 Essentials (HKLM-x32\...\{020b9b3a-903f-43dd-a14e-2dc370b6a4ca}) (Version: - Nero AG) Nero BackItUp (HKLM-x32\...\{0420F95C-11FF-4E02-B967-6CC22B188F9F}) (Version: 5.2.21001 - Nero AG) Nero BackItUp and Burn (HKLM-x32\...\{E08CC458-41FB-4BB5-9B08-2C83DB55A5B9}) (Version: 1.2.0030 - Nero AG) Nero BurnRights (HKLM-x32\...\{397516AE-7DFE-4F90-84E0-BD616D559434}) (Version: 3.6.26001 - Nero AG) Nero Express (HKLM-x32\...\{6C3CF7AC-5AB0-42D9-93C0-68166A57AFB6}) (Version: 9.6.16000 - Nero AG) Nero RescueAgent (HKLM-x32\...\{51E2F9B3-A972-4F58-B4EF-4D9676D9F5D1}) (Version: 2.6.25002 - Nero AG) Office Genuine Advantage Validation 2.0.48.0 Cracked V4 (HKLM-x32\...\{3998CB8C-CEE5-4AD6-857C-D3E9B9A31301}) (Version: 1.0.0.0 - Wocarson) Outil de téléchargement Windows Live (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Penguins! (HKLM-x32\...\WT083958) (Version: 2.2.0.82 - WildTangent) Hidden Photo Service - powered by myphotobook (HKLM-x32\...\eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.0.7-279 - myphotobook GmbH) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) Plants vs. Zombies (HKLM-x32\...\WT083925) (Version: 2.2.0.82 - WildTangent) Hidden PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) Polar Bowler (HKLM-x32\...\WT083959) (Version: 2.2.0.82 - WildTangent) Hidden QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements) Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.13.112.2010 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6069 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30111 - Realtek Semiconductor Corp.) Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.8.1 - Synaptics Incorporated) Toshiba Assist (HKLM-x32\...\{1B87C40B-A60B-4EF3-9A68-706CF4B69978}) (Version: 3.00.11 - TOSHIBA CORPORATION) TOSHIBA Bulletin Board (HKLM-x32\...\InstallShield_{C14518AF-1A0F-4D39-8011-69BAA01CD380}) (Version: 1.6.07.64 - TOSHIBA Corporation) TOSHIBA ConfigFree (HKLM-x32\...\{607BE7BF-7C28-4ADB-A4A0-385962B901C3}) (Version: 8.0.28 - TOSHIBA Corporation) TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.2 for x64 - TOSHIBA Corporation) TOSHIBA eco Utility (HKLM-x32\...\InstallShield_{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}) (Version: 1.2.11.64 - TOSHIBA Corporation) TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 3.1.3.64 - TOSHIBA Corporation) TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.63.0.6C - TOSHIBA CORPORATION) TOSHIBA Hardware Setup (HKLM-x32\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.63.0.22C - Nom de votre société) TOSHIBA HDD/SSD Alert (HKLM-x32\...\InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.6 - TOSHIBA Corporation) Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.01 - TOSHIBA) TOSHIBA Media Controller (HKLM-x32\...\{983CD6FE-8320-4B80-A8F6-0D0366E0AA22}) (Version: 1.0.80.3.64 - TOSHIBA CORPORATION) TOSHIBA Media Controller Plug-in (HKLM-x32\...\{F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}) (Version: 1.0.5.10 - TOSHIBA CORPORATION) TOSHIBA Mot de passe responsable (HKLM-x32\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.63.0.9C - TOSHIBA CORPORATION) TOSHIBA Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 2.09.0001 - TOSHIBA) TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.6.0.64 - TOSHIBA Corporation) TOSHIBA Recovery Media Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.0.4 x64 - TOSHIBA Corporation) TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA) TOSHIBA ReelTime (HKLM-x32\...\InstallShield_{A0E99122-25C1-4CA4-9063-499A2A814EB6}) (Version: 1.6.06.64 - TOSHIBA Corporation) TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.1.40 - TOSHIBA) Toshiba TEMPRO (HKLM-x32\...\{2B000B80-A3FA-4B92-A5FF-D9AD402B6701}) (Version: 3.30 - Toshiba Europe GmbH) TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.3.3.64 - TOSHIBA Corporation) TOSHIBA Web Camera Application (HKLM-x32\...\{5E6F6CF3-BACC-4144-868C-E14622C658F3}) (Version: 1.1.1.15 - TOSHIBA Corporation) TRORMCLauncher (HKLM\...\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.9 - TOSHIBA) Hidden TRORMCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: - ) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Utility Common Driver (HKLM-x32\...\{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}) (Version: 1.0.52.1C - TOSHIBA) Hidden Utility Common Driver (HKLM-x32\...\InstallShield_{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}) (Version: 1.0.52.1C - TOSHIBA) Hidden VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN) WildTangent ORB Game Console (HKLM-x32\...\TOSHIBA Game Console) (Version: - WildTangent) Hidden Win7codecs (HKLM-x32\...\{8C0CAA7A-3272-4991-A808-2C7559DE3409}) (Version: 2.6.9 - Shark007) Windows Live FolderShare (HKLM-x32\...\{2075CB0A-D26F-4DAA-B424-5079296B43BA}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation) Zuma Deluxe (HKLM-x32\...\WT083890) (Version: 2.2.0.82 - WildTangent) Hidden ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-10] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-10] (AVAST Software) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-10] (AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-10] (AVAST Software) ContextMenuHandlers1: [DivXShellExtensionItem] -> {48A8A3B0-57E8-4F2B-A49D-19E02B92377B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2017-05-01] (DivX, LLC) ContextMenuHandlers1: [DivXShellExtensionItem64] -> {6B49A276-0DBA-43F4-BC96-A841AD11B40B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2017-05-01] (DivX, LLC) ContextMenuHandlers1-x32: [Quick Par] -> {D120D80B-BD26-4A74-8E43-2C2AF0966139} => C:\Program Files (x86)\QuickPar\QuickParShlExt.dll [2013-10-09] (Peter B Clements) ContextMenuHandlers1-x32: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Pas de fichier ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-10] (AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-02-20] (Intel Corporation) ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Pas de fichier ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-10] (AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Pas de fichier ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {038489E1-214F-45DF-AA2B-B7C92F259AF1} - System32\Tasks\{6799B380-55EE-4959-A4A2-0F459AFBB8B8} => C:\Users\Steve\Downloads\ChromeSetup.exe [2017-11-25] (Google Inc.) Task: {07468AE5-8F48-476E-98DE-BF58190FAA25} - System32\Tasks\{7305DE18-9DA4-49BC-8189-E9614DB1A2F0} => C:\Users\Steve\Downloads\ChromeSetup.exe [2017-11-25] (Google Inc.) Task: {07CB13F0-5B85-4B22-AE38-381AD86D9DB5} - System32\Tasks\{E6F1DA77-751B-4EEE-A5F6-66FE1453C671} => C:\Program Files (x86)\Eggper\Application\chrome.exe Task: {14D0ADA9-C89C-49FD-A7C9-20CA7A5CA7C5} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2017-05-01] (DivX, LLC) Task: {19B749B6-0AF8-49EE-84CE-30BB043D58C3} - System32\Tasks\{1CC67FFA-A897-4F59-A4C0-D52120E517CB} => C:\Users\Steve\Downloads\ChromeSetup (2).exe Task: {2182DA2F-A0AD-4180-8B43-C66F4376FDB5} - System32\Tasks\{1BB3407F-4964-489C-803A-98034BEC7009} => C:\Program Files (x86)\Eggper\Application\chrome.exe Task: {256420D9-032D-46A3-B435-A01010824AD4} - System32\Tasks\{F6F40875-A774-434B-8A92-7037E05E5B82} => C:\Users\Steve\Downloads\ChromeSetup.exe [2017-11-25] (Google Inc.) Task: {307252A4-8302-4DC9-815B-BAEACAB02626} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-03] (Google Inc.) Task: {312930F9-395B-48C7-9696-2D7B852D264C} - System32\Tasks\{49E85262-7A31-4A7B-8ADE-134AAFAF5ACD} => C:\Windows\system32\pcalua.exe -a C:\Users\Steve\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION Task: {37F9DFBD-82D9-4436-BFB8-1EAE7665B7AA} - System32\Tasks\{2C9315AD-AF68-4E96-A80C-54DEDC57ABFA} => C:\Users\Steve\Downloads\google-chrome-58-0-3029-81.exe Task: {389B5AFA-18C1-4466-97DD-EDDA90125DD6} - System32\Tasks\{1F616CE9-6C24-464B-A656-BE6825A9931E} => C:\Users\Steve\Downloads\ChromeSetup (2).exe Task: {5482D0BB-48A1-4FC4-A022-175E27CAAD96} - System32\Tasks\{679C2063-4669-443B-98B1-1015F45EE2A6} => C:\Users\Steve\Downloads\google-chrome-58-0-3029-81.exe Task: {59F00E3B-8FD5-4FA0-A6DF-FD4DBC3A670A} - System32\Tasks\{5220F69F-14E3-4969-9F57-49BF82D16078} => C:\Users\Steve\Downloads\google-chrome-58-0-3029-81.exe Task: {5ECCBD84-7B48-4575-A9F6-2DAFFFE6FABA} - System32\Tasks\{E3B7181C-420D-4127-914D-05B6A0567D77} => C:\Users\Steve\Downloads\google-chrome-58-0-3029-81.exe Task: {609ABA49-00CA-4EDE-818A-D5DB4EEAD68A} - System32\Tasks\{761F5BF4-5D74-482A-ABCF-7262BC33F096} => C:\Users\Steve\Downloads\ChromeSetup.exe [2017-11-25] (Google Inc.) Task: {663B7AE9-A451-480E-BD49-9642E14A6AA8} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-11-10] (AVAST Software) Task: {6C68BBC5-6884-4FD0-A0A2-B46B735249C5} - System32\Tasks\{BFBB7538-3CFA-4BB6-B5BF-3BDAB5FA8B70} => C:\Windows\system32\pcalua.exe -a "C:\Users\Steve\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V34NUBBZ\jre-8u131-windows-i586-iftw.exe" -d C:\Users\Steve\Desktop Task: {74D7F07B-8A79-45C3-8BB6-257AA1C4AE9C} - System32\Tasks\{C200B273-1811-4E73-8F47-F22DFE12E514} => C:\Users\Steve\Downloads\ChromeSetup.exe [2017-11-25] (Google Inc.) Task: {77ED350F-929D-475C-881B-7A1E1356C50B} - System32\Tasks\{67221289-B4C6-4CCA-BCB3-2326B6D5DFDB} => C:\Windows\system32\pcalua.exe -a C:\Users\Steve\Downloads\jxpiinstall.exe -d C:\Users\Steve\Downloads Task: {787C77B8-7CAB-4CD8-A41A-B6229F499011} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe Task: {79AB2DC5-19D8-495E-86DB-03A6E497BC2E} - System32\Tasks\{F263F83E-7A42-4236-B6BB-E02C5AF23EDC} => C:\Users\Steve\Downloads\google-chrome-58-0-3029-81.exe Task: {8693232E-55BE-4A21-BA4B-03BE44265E7D} - System32\Tasks\{39EC3671-3631-4FCE-8093-99DDD71E2EC1} => C:\Users\Steve\Downloads\google-chrome-beta-29-0-1547-32-beta-es-en-br-fr-de-it-cn-jp-ar-ru-win.exe Task: {8A7876AA-0586-49CB-BBBE-630C07F4EE72} - System32\Tasks\{5B031CA3-8775-44FC-BB9A-77B541D4AC15} => C:\Windows\system32\pcalua.exe -a "C:\Users\Steve\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5ANNGX6D\jre-8u25-windows-i586.com" -d C:\Users\Steve\Desktop Task: {8B4A8BB1-47DA-4F84-885A-AF0BF18751BF} - System32\Tasks\HP AR Program Upload - c954d223612f43e2ad8cb97a40a32e620f4de4648a8e4b7bb27fb178a8bcc340 => C:\Program Files\HP\HP Photosmart 5520 series\bin\HPRewards.exe [2012-10-17] (TODO: ) Task: {9875DD0C-D1A1-46FA-BFC2-61692F6FF3A8} - System32\Tasks\{763263D4-AC60-4AF1-B2EE-7D92B4C9CAA3} => C:\Users\Steve\Downloads\ChromeSetup.exe [2017-11-25] (Google Inc.) Task: {9C596DD2-6168-4350-97C7-6FFC1F5CB67A} - System32\Tasks\{9F0A14D9-DA25-4378-A8F7-E6597BCA8B1B} => C:\Users\Steve\Downloads\ChromeSetup.exe [2017-11-25] (Google Inc.) Task: {9CC728BF-F6D1-4F96-8363-62454A651F37} - System32\Tasks\Steve NBAgent => C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe [2010-03-09] (Nero AG) Task: {A5EBFB2E-637E-46AB-90CA-66316EDE0863} - System32\Tasks\{4F79AC5E-B8C7-4FAF-ABF1-F573EC7FD0F2} => C:\Users\Steve\Downloads\ChromeSetup.exe [2017-11-25] (Google Inc.) Task: {B4BBCC0C-97EE-4073-BE1A-BE9EFF44052B} - System32\Tasks\{8E792D02-7F7C-4091-A96C-11E0C2C25245} => C:\Program Files (x86)\Eggper\Application\chrome.exe Task: {B548BA4A-CB84-4414-A76C-2A808B0B3719} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe Task: {B7DAABE5-46F1-454C-B747-713FD543720B} - System32\Tasks\{2D04C19A-1655-4E64-A2D1-C9A2585094A4} => C:\Users\Steve\Downloads\ChromeSetup (2).exe Task: {B9DEA350-5469-4B84-9D42-674CE516DBB9} - System32\Tasks\{A4D17658-5597-4371-B1B4-59C462D32101} => C:\Users\Steve\Downloads\ChromeSetup (2).exe Task: {BD19AFC5-220F-415F-9369-E8CB10EAB58F} - System32\Tasks\{CDF912F0-E7DE-4885-A21B-5675713C93F8} => C:\Users\Steve\Downloads\google-chrome-58-0-3029-81.exe Task: {C1A79B25-30F7-4A11-A019-18C43535A2A6} - System32\Tasks\{5D7F598B-A6BB-4E69-B70B-7F48836EA57D} => C:\Users\Steve\Downloads\google-chrome-58-0-3029-81.exe Task: {C4312894-CC0B-4A3C-9DED-14C18D1FDF4B} - System32\Tasks\HP AR Program Upload - 24968fb5ba8f49d9917eace1a269fec9949ad6e80c404e6fa0863b5f060660d3 => C:\Program Files\HP\HP Photosmart 5520 series\bin\HPRewards.exe [2012-10-17] (TODO: ) Task: {C4716203-4BBF-4E47-8A71-F025045861EF} - System32\Tasks\{F3FE427C-5DD7-441D-8F08-3AC66C8FF248} => C:\Users\Steve\Downloads\ChromeSetup.exe [2017-11-25] (Google Inc.) Task: {C5970E7F-4725-418C-945D-096E138F5EC5} - System32\Tasks\{87AE62A6-F0A7-4A8D-B4C8-B0296DF2020D} => C:\Users\Steve\Downloads\ChromeSetup (2).exe Task: {D0250F3F-6480-484F-B719-42F659AC64D5} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> Pas de fichier <==== ATTENTION Task: {D1116BF9-0CE1-4C4B-BB87-8F2E8BAD1E4B} - System32\Tasks\HPCustParticipation HP Photosmart 5520 series => C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.) Task: {D4A8FE6C-7BEC-4712-9322-0AA2D61163FA} - System32\Tasks\{0D8CC854-2D28-4FAD-8050-1C07896EA9CE} => C:\Users\Steve\Downloads\ChromeSetup.exe [2017-11-25] (Google Inc.) Task: {D9D54A16-4F34-43B2-9107-5FA019476C3D} - System32\Tasks\{AC45A53D-81C6-44D4-A43B-34D9CC03A8BB} => C:\Users\Steve\Downloads\ChromeSetup.exe [2017-11-25] (Google Inc.) Task: {E1E64C97-8E10-4E7C-87F7-4CD9C79FC140} - System32\Tasks\{8C02BC24-C52A-465F-B534-94564CC0963F} => C:\Users\Steve\Downloads\ChromeSetup (2).exe Task: {E42D69F0-733E-4D9E-863C-35CD48F62817} - System32\Tasks\HP AR Program Upload - 95333ba5447f4c13a128e6ee8011063b7db78a7d4f034b00bd52708ecf1f80a5 => C:\Program Files\HP\HP Photosmart 5520 series\bin\HPRewards.exe [2012-10-17] (TODO: ) Task: {F1EF6D84-DE4D-4222-A2A4-494A65CB30D4} - System32\Tasks\{D784A57B-75D7-48BB-8977-1AB59143A16F} => C:\Users\Steve\Downloads\ChromeSetup.exe [2017-11-25] (Google Inc.) Task: {F3126643-C25F-4ADA-9408-E0082EABF901} - System32\Tasks\{3946E9B8-DF1D-4FE1-A88E-AE0D6E859AA7} => C:\Users\Steve\Downloads\ChromeSetup.exe [2017-11-25] (Google Inc.) Task: {F729D5E7-D057-4CED-AE7D-6C9755E432CD} - System32\Tasks\{7802CF35-E4C9-4769-AC99-D6F42268F332} => C:\Users\Steve\Downloads\ChromeSetup.exe [2017-11-25] (Google Inc.) Task: {FB968BB6-EFE3-408E-A42A-562601AA46F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-03] (Google Inc.) Task: {FC611B48-5A90-4075-AE92-E3723592F61F} - \Huwilyufose -> Pas de fichier <==== ATTENTION Task: {FCAA50D8-3401-4A99-8756-723A83BBA4EA} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2010-02-22] (TOSHIBA CORPORATION) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-11-10 20:13 - 2017-11-10 20:13 - 000067408 _____ () C:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll 2017-11-10 20:13 - 2017-11-10 20:13 - 000169832 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll 2017-11-10 20:13 - 2017-11-10 20:13 - 000859216 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll 2017-11-10 20:13 - 2017-11-10 20:13 - 000292408 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll 2017-12-03 12:06 - 2017-11-10 10:57 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libglesv2.dll 2017-12-03 12:06 - 2017-11-10 10:57 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libegl.dll 2017-12-03 12:23 - 2017-11-03 16:02 - 031229952 _____ () C:\Users\Steve\AppData\Local\Google\Chrome\User Data\PepperFlash\27.0.0.187\pepflashplayer.dll 2017-11-10 20:13 - 2017-11-10 20:13 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll 2017-11-10 20:13 - 2017-11-10 20:13 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-11-10 20:13 - 2017-11-10 20:13 - 000237808 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-11-10 20:13 - 2017-11-10 20:13 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-11-10 20:13 - 2017-11-10 20:13 - 000151104 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll 2017-12-03 10:58 - 2017-12-03 10:58 - 005892848 _____ () C:\Program Files\AVAST Software\Avast\defs\17120300\algo.dll 2017-11-10 20:13 - 2017-11-10 20:13 - 000710056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2017-11-10 20:13 - 2017-11-10 20:13 - 000245608 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2017-11-10 20:14 - 2017-11-10 20:14 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-11-10 20:13 - 2017-11-10 20:13 - 000235816 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2017-05-16 05:30 - 2017-05-16 05:30 - 000795648 _____ () C:\Program Files (x86)\DivX\DivX Media Server\avutil-55.dll 2017-05-16 05:30 - 2017-05-16 05:30 - 002242560 _____ () C:\Program Files (x86)\DivX\DivX Media Server\avformat-57.dll 2017-05-16 05:30 - 2017-05-16 05:30 - 001749504 _____ () C:\Program Files (x86)\DivX\DivX Media Server\avcodec-57.dll 2017-05-16 05:30 - 2017-05-16 05:30 - 000068096 _____ () C:\Program Files (x86)\DivX\DivX Media Server\zlib.dll 2017-05-16 05:30 - 2017-05-16 05:30 - 001947648 _____ () C:\Program Files (x86)\DivX\DivX Media Server\avfilter-6.dll 2017-05-16 05:30 - 2017-05-16 05:30 - 000789504 _____ () C:\Program Files (x86)\DivX\DivX Media Server\swscale-4.dll 2017-05-16 05:30 - 2017-05-16 05:30 - 000325632 _____ () C:\Program Files (x86)\DivX\DivX Media Server\swresample-2.dll 2017-04-16 19:23 - 2017-04-16 19:23 - 001293824 _____ () C:\Program Files (x86)\Common Files\DivX Shared\Qt5.6\libGLESv2.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2017-11-10 19:51 - 000000902 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-892133036-1039563259-1406478749-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\startupfolder: C:^Users^Steve^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk => C:\Windows\pss\LimeWire On Startup.lnk.Startup MSCONFIG\startupreg: 00TCrdMain => %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: cmdkrcpl => rundll32 "C:\Users\Steve\AppData\Local\Temp\netbfmon.dll",CreateProcessNotify MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe" MSCONFIG\startupreg: egui => "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice MSCONFIG\startupreg: EPSON SX218 Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\Windows\TEMP\E_SF11B.tmp" /EF "HKCU" MSCONFIG\startupreg: Google Update => "C:\Users\Steve\AppData\Local\Google\Update\GoogleUpdate.exe" /c MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe MSCONFIG\startupreg: HSON => %ProgramFiles%\TOSHIBA\TBS\HSON.exe MSCONFIG\startupreg: HWSetup => C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe MSCONFIG\startupreg: KeNotify => C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe MSCONFIG\startupreg: mfpmexec => rundll32 "C:\Users\Steve\AppData\Local\Temp\netbfmon64.dll",CreateProcessNotify MSCONFIG\startupreg: NBAgent => "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3 MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: Sidebar => C:\Program Files (x86)\Windows Sidebar\sidebar.exe /autoRun MSCONFIG\startupreg: SmartFaceVWatcher => %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe MSCONFIG\startupreg: SmoothView => %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe MSCONFIG\startupreg: SpybotSD TeaTimer => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: SVPWUTIL => C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe MSCONFIG\startupreg: Teco => "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r MSCONFIG\startupreg: Toshiba Registration => C:\Program Files\Toshiba\Registration\ToshibaReminder.exe MSCONFIG\startupreg: Toshiba TEMPRO => C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe MSCONFIG\startupreg: ToshibaServiceStation => C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60 MSCONFIG\startupreg: TosNC => %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe MSCONFIG\startupreg: TosReelTimeMonitor => %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe MSCONFIG\startupreg: TosSENotify => C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe MSCONFIG\startupreg: TosVolRegulator => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe MSCONFIG\startupreg: TosWaitSrv => %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe MSCONFIG\startupreg: TPwrMain => %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE MSCONFIG\startupreg: TWebCamera => "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{3900F229-42B4-44E4-A37B-73527FC3E28A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{1D97543C-143F-45C5-9D2A-5CF5BD9F781A}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [TCP Query User{FADD6043-F898-4973-B8B2-DCF4AC058153}C:\program files (x86)\limewire\limewire.exe] => (Allow) C:\program files (x86)\limewire\limewire.exe FirewallRules: [UDP Query User{DF664FF8-8D80-48A9-B8C0-DDF92EAA48EA}C:\program files (x86)\limewire\limewire.exe] => (Allow) C:\program files (x86)\limewire\limewire.exe FirewallRules: [TCP Query User{56B596ED-B14C-41D6-ACBB-F0391F5515D5}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{205D3561-80A6-4481-982D-6AFB2E623641}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [TCP Query User{D942B098-5EF9-4F79-9078-FB1137298987}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{63D3D1D7-F0B5-433E-A547-863DC47AF395}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [{71A8C3AD-9564-46E1-BF41-7B970328A210}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe FirewallRules: [{F4AC1175-0781-45D1-9F21-4F12ECDB82D4}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe FirewallRules: [{C257049C-74D7-4598-B6A6-0D2BBEB6C66A}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{FAD4DAF8-06A3-498A-8478-7B3B100C32A7}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{FA9C32FF-0A1C-4675-8F5E-A551B9F11EF1}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{A1684004-99D1-4763-A8A0-96139AFBA6B5}] => (Allow) C:\Users\Steve\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{E81BD6F1-5498-4A53-9845-EC262317D93E}] => (Allow) C:\Users\Steve\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{93A1D888-052B-4FB4-9EEA-2F36CF8CD02F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{DAAE5429-6FAB-43A0-AFDF-5BD9D50DF335}] => (Allow) C:\Windows\system32\rundll32.exe FirewallRules: [{BCCC06EE-9AAC-4178-8E79-78B3EBFE86BB}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{F177C550-2235-4B26-9101-8616772C2375}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{EF9CDE1F-008C-440B-B2C7-C83064161E10}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{E83D6795-7F55-47E3-B0B1-9D9944C75677}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [TCP Query User{4C55E561-AFA8-41E3-9483-92AE95DF25F2}C:\program files (x86)\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files (x86)\divx\divx media server\divxmediaserver.exe FirewallRules: [UDP Query User{3FF4FFFE-FAB8-49AC-9F5B-25832425C3E2}C:\program files (x86)\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files (x86)\divx\divx media server\divxmediaserver.exe FirewallRules: [TCP Query User{B1415EEA-D72D-4B25-AAAC-E410A4C8AB14}C:\program files (x86)\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files (x86)\divx\divx media server\divxmediaserver.exe FirewallRules: [UDP Query User{2B7897F5-7D07-49F9-B021-5DB0DDBE0BC7}C:\program files (x86)\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files (x86)\divx\divx media server\divxmediaserver.exe FirewallRules: [{0A9A98A0-481F-4461-9907-715EE60FFAF2}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe FirewallRules: [{9DD70E37-0D04-4A31-85D1-47F5F8B03155}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe FirewallRules: [{8E4605BD-2205-43B3-9ED1-BCC9E82A3230}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe FirewallRules: [{E95200D6-AA72-4A01-957A-16857651F677}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Microsoft Teredo Tunneling Adapter Description: Microsoft Teredo Tunneling Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (11/26/2017 07:00:03 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: La sauvegarde a échoué en raison d’une erreur d’écriture dans l’emplacement de sauvegarde, H:\. Erreur : Emplacement de sauvegarde introuvable ou incorrect. Vérifiez vos paramètres de sauvegarde, ainsi que l’emplacement de sauvegarde. (0x81000006). Error: (11/25/2017 01:38:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante rundll32.exe, version : 6.1.7601.23755, horodatage : 0x58dd1d09 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x80000008 ID du processus défaillant : 0x1e64 Heure de début de l’application défaillante : 0x01d365ea47994422 Chemin d’accès de l’application défaillante : C:\Windows\SysWOW64\rundll32.exe Chemin d’accès du module défaillant: unknown ID de rapport : 8ce75fa0-d1dd-11e7-b75c-88ae1d3dbb65 Error: (11/20/2017 04:49:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbam.exe, version : 3.0.0.1247, horodatage : 0x59f37972 Nom du module défaillant : Qt5Core.dll, version : 5.6.2.0, horodatage : 0x59a63e00 Code d’exception : 0xc0000005 Décalage d’erreur : 0x001aa3b6 ID du processus défaillant : 0x4b0 Heure de début de l’application défaillante : 0x01d362170eb3ddc3 Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll ID de rapport : 672f36c1-ce0a-11e7-9788-88ae1d3dbb65 Error: (11/20/2017 04:49:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamservice.exe, version : 3.1.0.595, horodatage : 0x59f745cb Nom du module défaillant : mbamservice.exe, version : 3.1.0.595, horodatage : 0x59f745cb Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000001c6e66 ID du processus défaillant : 0x3e4 Heure de début de l’application défaillante : 0x01d3621714c6d4c1 Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe ID de rapport : 55e39023-ce0a-11e7-9788-88ae1d3dbb65 Error: (11/19/2017 07:17:22 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: La sauvegarde a échoué en raison d’une erreur d’écriture dans l’emplacement de sauvegarde, H:\. Erreur : Emplacement de sauvegarde introuvable ou incorrect. Vérifiez vos paramètres de sauvegarde, ainsi que l’emplacement de sauvegarde. (0x81000006). Error: (11/18/2017 01:57:20 PM) (Source: PerfNet) (EventID: 2005) (User: ) Description: Impossible de lire les données de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état, les quatre octets suivants contiennent l’état d’IOSB et les quatre octets suivants contiennent les informations d’IOSB. Error: (11/18/2017 11:39:17 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80070005, Accès refusé. . Error: (11/18/2017 11:39:17 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x80070005, Accès refusé. ] Error: (11/18/2017 11:39:17 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80070005, Accès refusé. . Error: (11/18/2017 11:39:17 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x80070005, Accès refusé. ] Erreurs système: ============= Error: (12/03/2017 04:06:02 PM) (Source: iaStor) (EventID: 9) (User: ) Description: Le périphérique \Device\Ide\iaStor0 n'a pas répondu dans le délai imparti. Error: (12/03/2017 03:54:18 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (12/03/2017 03:54:18 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (12/03/2017 03:54:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Live ID Sign-in Assistant s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (12/03/2017 03:54:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (12/03/2017 03:54:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Nero BackItUp Scheduler 4.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 500 millisecondes : Redémarrer le service. Error: (12/03/2017 03:54:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service ConfigFree Service s’est terminé de façon inattendue pour la 1ème fois. Error: (12/03/2017 03:54:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service d'état ASP.NET s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service. Error: (12/03/2017 03:54:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Wondershare Application Framework Service s’est terminé de façon inattendue pour la 1ème fois. Error: (12/03/2017 03:54:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service BBUpdate s’est terminé de façon inattendue pour la 1ème fois. CodeIntegrity: =================================== Date: 2016-10-28 16:51:51.599 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-10-28 16:51:51.506 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-10-27 18:14:07.287 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-10-27 18:14:07.038 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-10-26 17:57:20.100 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-10-26 17:57:19.850 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-10-24 17:52:46.804 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-10-24 17:52:46.616 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-10-24 08:38:58.835 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-10-24 08:38:58.538 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz Pourcentage de mémoire utilisée: 64% Mémoire physique - RAM - totale: 3890.67 MB Mémoire physique - RAM - disponible: 1371.15 MB Mémoire virtuelle totale: 7779.53 MB Mémoire virtuelle disponible: 5389.71 MB ==================== Lecteurs ================================ Drive c: (WINDOWS) (Fixed) (Total:232.88 GB) (Free:14.01 GB) NTFS Drive d: (Data) (Fixed) (Total:232.49 GB) (Free:147.04 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 15DA7A5C) Partition 1: (Active) - (Size=400 MB) - (Type=27) Partition 2: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=232.5 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================